Diffie-Hellman密钥协商算法

最新推荐文章于 2025-05-26 23:59:05 发布
原创 最新推荐文章于 2025-05-26 23:59:05 发布 · 4.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DH算法 #密钥协商算法 #加密算法 #RSA加密算法

本文介绍了Diffie-Hellman密钥协商算法,它不同于哈希、对称和非对称加密算法,主要用于在不安全的通道中安全协商密钥。通过数学原理,双方无需直接传递密钥,而是通过交换计算结果达成一致的密钥,避免了中间人攻击的风险。同时对比了RSA算法,指出RSA虽然安全但速度较慢,而DH算法则提供了更快的密钥协商方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

各类加密算法介绍

目前常用的加密算法主要有:哈希算法(比如MD5、SHA族、Hmac),对称加密算法(比如AES),非对称加密算法(RSA),以及Diffie-Hellman密钥协商算法等等,这几种算法都有各自的特点,适合的场景也不一样,这里只做简单的介绍,想详细了解的话,网上资料很多,可以自行查看相关的资料。

各类算法的特点:

哈希算法:正向快速,不可逆性,即加密后是很难解密出明文的。经常用于数据加密和数据校验。

对称加密算法:AES是一种常用的对称加密算法,其特点是加解密都用同一个密钥。

非对称加密算法RSA:RSA算法是一种非对称加密算法,由一个私钥和一个公钥构成的密钥对,通过私钥加密,公钥解密,或者通过公钥加密,私钥解密。其中,公钥可以公开,私钥必须保密。

Diffie-Hellman密钥协商算法:Diffie-Hellman是一种密钥协商算法(简称DH算法),DH算法基于一种数学原理,能够在双方不泄露密钥的情况下协商出一种密钥来。

场景描述

在客户端向服务器端发送数据的过程中,如果是比较重要的数据(比如密码,敏感数据等),一般需要先在客户端进行加密后再发送,服务器接收到数据后再进行解密得到原始数据。(反过来服务器返回数据给客户端也是一样的道理)

这里假设客户端和服务器端采用AES(对称加密算法)进行加解密传输的数据,AES加密算法有一个特点就是加解密都用同一个密钥(这里把该密钥称作secretKey),所以双方都通过secretKey进行数据加解密。

因此在客户端向服务器第一次传输数据的时候,客户端需要先向服务器端获取secretKey,并且保存在客户端,而这种直接向服务器获取明文secretKey的过程是很容易被第三者拦截的,也就是说这一过程是不安全的。(哈哈,除非是服务器把secretKey写到纸上,亲手偷偷地递给客户端)

因此呢,客户端向服务器获取secretKey的这一过程,也是需要进行加密的。

那么,服务器需要怎么做才能把secretKey安全的送达客户端呢?

目前常

最低0.47元/天 解锁文章

200万优质内容无限畅学
一文详解密码协商算法
二牛的博客
07-08 2735
前面的文章我们介绍了对称密码算法,非对称密码算法,以及这两种对应的使用场景。对称密码加密算法与非对称密码加密算法都有很好的安全性,但是对称密码有一个麻烦点就是需要加密方把对称密钥给到解密方,这里就会涉及到密钥的安全问题。这篇文章将介绍对称密钥加密算法密钥如何生成/传递的问题。
公钥密码--Diffie-Hellman密钥协商算法
qq_41545715的博客
11-12 1517
公钥密码--Diffie-Hellman密钥协商算法算法过程正确性安全性 博主是初学公钥密码,本意是想整理一些经典的密码系统,加深记忆也方便日后查找;整理成一个系列公钥密码,方便检索。 如果有错,欢迎指正。 Diffie-Hellman密钥协商算法是由Whitfield Diffie,Martin E.Hellman在1976年发表的“New Directions in Cryptography”一文中提出。Diffie-Hellman算法的思想是通过交换信息,来协商出只有双方知道的密钥算法过程 全局公
秘钥协商算法
youngzhiyong的博客
12-01 1156
从前面的介绍的密码学的4个目标中,了解到业务通信过程中的加解密常常使用的是对称加密来保证加解密的效率,而这个对称加密的秘钥也不是固定不变的,而是一个动态秘钥,在每一次的会话中,秘钥均不相同。那么,这个会话秘钥,该如何在业务通信前,通信双方都能获取到该会话秘钥,将是这一篇文章的主题。
密钥协商(C/C++)
最新发布
RZer的博客
05-26 1098
本文介绍了基于ECDH算法在HUKS(Harmony Universal KeyStore)中进行密钥协商的开发流程。主要内容包括:1)设备A、B各自生成并导出非对称密钥;2)通过本端私钥和对端公钥协商共享密钥;3)通过OH_HUKS_TAG_DERIVED_AGREED_KEY_STORAGE_FLAG参数控制密钥管理方式(HUKS管理或返回调用方);4)提供不同场景下的密钥管理规格对应表;5)包含密钥协商的代码示例,如参数初始化、密钥别名定义及协商参数设置等。最后指出密钥废弃时需要删除。
密钥协商算法
xcxhzjl的博客
10-13 1987
密钥协商算法(学习自用)
HTTPS原理——RSA密钥协商算法详解
weixin_51525416的博客
07-28 6970
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH公示出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全。
密钥协商密钥交换)机制的讲解
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计会话密钥 产生协商数据并且计会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
Diffie-Hellman密钥协商算法是由Whitfield Diffie和Martin Hellman在1976年提出的,它的主要目标是解决两个远程通信方如何安全地共享一个秘密密钥的问题,而无需先通过不安全的通道传输这个密钥。该算法基于数学上的...
pyDH:Diffie-Hellman 密钥交换的纯 Python 实现
05-30
Diffie-Hellman 密钥交换的纯 Python 实现。 Py2、Py3、PyPy 兼容。 例子 用作库: import pyDH d1 = pyDH . DiffieHellman () d2 = pyDH . DiffieHellman () d1_pubkey = d1 . gen_public_key () d2_pubkey = d2 ...
python实现Diffie-Hellman密钥交换算法工程文件
07-09
python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址:https://blog.youkuaiyun.com/m0_52316372/article/details/125692548
Node.js如何使用Diffie-Hellman密钥交换算法详解
01-02
Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。 下面会先简单...
密钥协商的原理
渔夫
09-25 3903
密钥协商原理 群组密钥协商(Group Key Agreement), 这种方法是基于分布式的思想,它的特点是:1)群组的多个成员一起参与密钥生成 2) 群组中的密钥是由每个成员提供的参数以及密钥生成算法共同决定的 3) 群组中任何成员均不能事先确定密钥。 有几种流行的的群组密钥协商及分配方法,包括CKD(Centralized Group Key Distribution),BD(Bu
高等数据加密——非对称加密算法
chiqiao5151的博客
04-19 212
对称加密算法仅有一个密钥,既可用于加密,亦可用于解密。而非对称加密算法拥有两个密钥,一个用于加密,另一个则用于解密。相比对称加密算法的单钥体系,非对称加密算法的双钥体系更为安全。但非对称加密的缺点是加解密速度要远远慢于对称加密。 目前,Java 6中仅仅提供了DHRSA两种算法实现...
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
weixin_60297362的博客
02-21 8431
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1. RSA算法RSA握手过程RSA秘钥协商算法最大的缺陷2. DH算法3. DHE算法4. ECDHE算法ECDHE秘钥协商算法的TSL握手: 1. RSA算法 传统的 TLS 握⼿基本都是使⽤ RSA 算法来实现密钥交换的。在 RSA 密钥协商算法中,客户端会⽣成随机密钥,并使⽤服务端的公钥加密后再传给服务端。根据⾮对称加密算法,公钥加密的消息仅能通过私钥解密,这样服务端解密后,双⽅就得到了相同的密钥,再⽤它加密应⽤消息。 R
Python实现Diffie-Hellman密钥交换协议
代码过客
09-29 3513
D-H协议是一个很意思的,很有创新的密码学成果。在网络世界,他的作用无处不在。 https://blog.youkuaiyun.com/baidu_38271024/article/details/78973630
Diffie-Hellman(迪菲-赫尔曼)秘钥交换
热门推荐
奔跑的路
06-30 5万+
https://www.captainbed.net/lee244868149/ Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换技术的目的在于使两个用户安全的交换一个秘钥一遍后面的报文加密。 Diff...
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商算法及其原理
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA密钥协商 ★基于 DH密钥协商DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
(计机安全学)用Python实现DH秘钥交换协议
zhongbk的博客
04-23 3110
import math  import random    def judge_prime(p):   #素数判断      if p <= 1:          return False      i = 2      while i * i <= p:          if p % i == 0:              return False          i += ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值