Diffie-Hellman密钥协商算法

最新推荐文章于 2025-06-20 14:28:14 发布
原创 最新推荐文章于 2025-06-20 14:28:14 发布 · 4.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DH算法 #密钥协商算法 #加密算法 #RSA加密算法

本文介绍了Diffie-Hellman密钥协商算法,它不同于哈希、对称和非对称加密算法,主要用于在不安全的通道中安全协商密钥。通过数学原理,双方无需直接传递密钥,而是通过交换计算结果达成一致的密钥,避免了中间人攻击的风险。同时对比了RSA算法,指出RSA虽然安全但速度较慢,而DH算法则提供了更快的密钥协商方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

各类加密算法介绍

目前常用的加密算法主要有:哈希算法(比如MD5、SHA族、Hmac),对称加密算法(比如AES),非对称加密算法(RSA),以及Diffie-Hellman密钥协商算法等等,这几种算法都有各自的特点,适合的场景也不一样,这里只做简单的介绍,想详细了解的话,网上资料很多,可以自行查看相关的资料。

各类算法的特点:

哈希算法:正向快速,不可逆性,即加密后是很难解密出明文的。经常用于数据加密和数据校验。

对称加密算法:AES是一种常用的对称加密算法,其特点是加解密都用同一个密钥。

非对称加密算法RSA:RSA算法是一种非对称加密算法,由一个私钥和一个公钥构成的密钥对,通过私钥加密,公钥解密,或者通过公钥加密,私钥解密。其中,公钥可以公开,私钥必须保密。

Diffie-Hellman密钥协商算法:Diffie-Hellman是一种密钥协商算法(简称DH算法),DH算法基于一种数学原理,能够在双方不泄露密钥的情况下协商出一种密钥来。

场景描述

在客户端向服务器端发送数据的过程中,如果是比较重要的数据(比如密码,敏感数据等),一般需要先在客户端进行加密后再发送,服务器接收到数据后再进行解密得到原始数据。(反过来服务器返回数据给客户端也是一样的道理)

这里假设客户端和服务器端采用AES(对称加密算法)进行加解密传输的数据,AES加密算法有一个特点就是加解密都用同一个密钥(这里把该密钥称作secretKey),所以双方都通过secretKey进行数据加解密。

因此在客户端向服务器第一次传输数据的时候,客户端需要先向服务器端获取secretKey,并且保存在客户端,而这种直接向服务器获取明文secretKey的过程是很容易被第三者拦截的,也就是说这一过程是不安全的。(哈哈,除非是服务器把secretKey写到纸上,亲手偷偷地递给客户端)

因此呢,客户端向服务器获取secretKey的这一过程,也是需要进行加密的。

那么,服务器需要怎么做才能把secretKey安全的送达客户端呢?

目前常

最低0.47元/天 解锁文章

200万优质内容无限畅学
一文详解密码协商算法
二牛的博客
07-08 2735
前面的文章我们介绍了对称密码算法,非对称密码算法,以及这两种对应的使用场景。对称密码加密算法与非对称密码加密算法都有很好的安全性,但是对称密码有一个麻烦点就是需要加密方把对称密钥给到解密方,这里就会涉及到密钥的安全问题。这篇文章将介绍对称密钥加密算法密钥如何生成/传递的问题。
公钥密码--Diffie-Hellman密钥协商算法
qq_41545715的博客
11-12 1517
公钥密码--Diffie-Hellman密钥协商算法算法过程正确性安全性 博主是初学公钥密码,本意是想整理一些经典的密码系统,加深记忆也方便日后查找;整理成一个系列公钥密码,方便检索。 如果有错,欢迎指正。 Diffie-Hellman密钥协商算法是由Whitfield Diffie,Martin E.Hellman在1976年发表的“New Directions in Cryptography”一文中提出。Diffie-Hellman算法的思想是通过交换信息,来协商出只有双方知道的密钥算法过程 全局公
秘钥协商算法
youngzhiyong的博客
12-01 1160
从前面的介绍的密码学的4个目标中,了解到业务通信过程中的加解密常常使用的是对称加密来保证加解密的效率,而这个对称加密的秘钥也不是固定不变的,而是一个动态秘钥,在每一次的会话中,秘钥均不相同。那么,这个会话秘钥,该如何在业务通信前,通信双方都能获取到该会话秘钥,将是这一篇文章的主题。
鸿蒙next开发:密钥协商开发指南(使用ECDH进行密钥协商
最新发布
qq_39652397的博客
06-20 271
本文详细介绍了在鸿蒙HarmonyOS系统中使用ECDH进行密钥协商的开发步骤。
密钥协商算法
xcxhzjl的博客
10-13 1987
密钥协商算法(学习自用)
HTTPS原理——RSA密钥协商算法详解
weixin_51525416的博客
07-28 6975
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH公示出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全。
密钥协商密钥交换)机制的讲解
热门推荐
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计会话密钥 产生协商数据并且计会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
Diffie-Hellman密钥协商算法是由Whitfield Diffie和Martin Hellman在1976年提出的,它的主要目标是解决两个远程通信方如何安全地共享一个秘密密钥的问题,而无需先通过不安全的通道传输这个密钥。该算法基于数学上的...
pyDH:Diffie-Hellman 密钥交换的纯 Python 实现
05-30
Diffie-Hellman 密钥交换的纯 Python 实现。 Py2、Py3、PyPy 兼容。 例子 用作库: import pyDH d1 = pyDH . DiffieHellman () d2 = pyDH . DiffieHellman () d1_pubkey = d1 . gen_public_key () d2_pubkey = d2 ...
python实现Diffie-Hellman密钥交换算法工程文件
07-09
python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址:https://blog.youkuaiyun.com/m0_52316372/article/details/125692548
Node.js如何使用Diffie-Hellman密钥交换算法详解
01-02
Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。 下面会先简单...
基于Diffie-Hellman协议的密钥交换
05-10
用c++实现的基于Diffie-Hellman协议的密钥交换,包含求一个素数的本原根函数,但由于数据类型问题,不能求太大的素数的本原根。压缩包中包含源代码和可执行文件,代码注释清晰。
密钥协商的原理
渔夫
09-25 3903
密钥协商原理 群组密钥协商(Group Key Agreement), 这种方法是基于分布式的思想,它的特点是:1)群组的多个成员一起参与密钥生成 2) 群组中的密钥是由每个成员提供的参数以及密钥生成算法共同决定的 3) 群组中任何成员均不能事先确定密钥。 有几种流行的的群组密钥协商及分配方法,包括CKD(Centralized Group Key Distribution),BD(Bu
高等数据加密——非对称加密算法
chiqiao5151的博客
04-19 212
对称加密算法仅有一个密钥,既可用于加密,亦可用于解密。而非对称加密算法拥有两个密钥,一个用于加密,另一个则用于解密。相比对称加密算法的单钥体系,非对称加密算法的双钥体系更为安全。但非对称加密的缺点是加解密速度要远远慢于对称加密。 目前,Java 6中仅仅提供了DHRSA两种算法实现...
(十)Diffie-Hellman协议
qq_32076957的博客
10-12 4764
Diffie-Hellman
16、Diffie-Hellman密钥交换协议
安全学习笔记
07-23 1961
Diffie-Hellman密钥交换协议 在对称加密体系中,双方要协商秘钥,Diffle-Hellman用于密钥协商,是基于离散对数困难问题的,但是他有可能遭受到中间人攻击。
Diffie-Hellman(迪菲-赫尔曼)秘钥交换协议
jklove9的博客
08-02 3349
1. 协议背景 对称密码体制: Bob利用对称秘钥K对信息进行加密并将加密结果发送给Alice,Alice收到信息之后,用同样的秘钥进行解密。 问题1:Alice是如何知道对称秘钥K的?------即,Bob首先需要将对称秘钥K发送给Alice,Alice才能对信息进行解密。即:通信双方需要达成共识,也就是用什么样的秘钥进行加密。 由此推出:传递信息的前提是需要关于秘钥达成共识,也就是传递秘钥。 问题2:...
探秘密码学:深入了解对称加密与密钥协商技术
dzqxwzoe的博客
02-12 964
对于DH算法来说,虽然双方在没有任何预先信息的条件下,可以完成密钥协商,但密钥协商过程也存在中间人攻击的风险。现代密码学中的安全是基于密钥的保密性的,而不是古典密码学的算法的保密性。对于绝大部分普通用户或者组织,相对于去尝试自己开发一个加密算法,直接采用成熟的算法,把精力放在密钥保管上更为合理。
Diffie-Hellman 密钥交换协议简单解释
qq_45653676的博客
04-15 547
Diffie-Hellman 密钥交换协议简单解释
VC++实现Diffie-Hellman密钥交换算法详解
VC++实现Diffie-Hellman密钥交换算法是指在编程语言VC++(Visual C++的简称)中实现Diffie-Hellman密钥交换协议的过程。Diffie-Hellman密钥交换算法是一种公开密钥加密的协议,它允许两个或多个通信方在没有安全通道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值