Diffie–Hellman key exchange DH密钥协商

最新推荐文章于 2024-06-21 09:50:14 发布
原创 最新推荐文章于 2024-06-21 09:50:14 发布 · 5.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DH算法 #ECDH #ECDHE #密钥协商 #加密

本文详细介绍了Diffie-Hellman密钥交换(DH)的基本原理及其椭圆曲线版本ECDH的工作流程。DH算法允许双方在不安全的信道上建立共享密钥,而ECDH则进一步提高了安全性。

Diffie–Hellman key exchange DH密钥协商

DH算法是一个密钥的磋商算法,并不能交换一个密钥(安全的将密钥从一方发送到另一方),也不能进行数字签名和加密,只能让双方共同产生一个密钥。

原理

发送方Alice,接收方Bob,双方共享DH参数(p,g),DH参数(p,g)公开
multiplicative group of integers modulo p,where p is prime,g is a primitive root modulo p

Alice的私钥a(其实a不是数字证书的私钥,叫secret,就是为本次协商密钥产生的)

Bob的私钥b(同理,b也不是数字证书的私钥,也是secret)

  1. Alice和Bob约定使用一个模 p = 23和g = 5(5是primitive root modulo 23)
  2. Alice选择一个保密的整数 a = 4作为私钥,计算出公钥 A = ga mod p,将公钥A发送给Bob;
    • A = 54 mod 23 = 4
  3. Bob选在一个保密的整数 b = 3,计算出公钥 B = gb mod p,将公钥B发送给Alice;
    • B = 53 mod 23 = 10
  4. Alice 计算出共享密钥 s = Ba mod p
    • s = 104 mod 23 = 18
  5. Bob 计算共享密钥 s = Ab mod p
    • s = 43 mod 23 = 18
  6. Alice和Bob现在就共享一个密钥(s = 18)

Ab mod p = gab mod p = gba mod p = Ba mod p

More specifically

(ga mod p)b mod p = (gb mod p)a mod p
只有a,b,s是保密的,其他的值:p,g,A,B都是公开传输的。一旦Alice和Bob计算出了共享的密钥s,他们就可以使用只有他们双方知道的s作为加密密钥,在公开通道上传输数据。

当然需要足够大的a,b和p的值才能保证上面例子的安全。

g = public (prime) base, known to Alice, Bob, and Eve(窃听者的名字). g = 5

p = public (prime) modulus, known to Alice, Bob, and Eve. p = 23

a = Alice’s private key, known only to Alice. a = 6

b = Bob’s private key known only to Bob. b = 15

A = Alice’s public key, known to Alice, Bob, and Eve. A = ga mod p = 8

B = Bob’s public key, known to Alice, Bob, and Eve. B = gb mod p = 19

DH参数

DH参数(p,g) RFC3526给出了参考值

ECDH算法

Eliptic-curve Diffie-Hellman(ECDH)是基于EC算法的DH方案,将DH算法的模幂运算变成了点乘运算,据说速度有所提高,安全性也增加。

假设Alice和Bob希望建立一个共享密钥,但是他们之间可用的信道是被第三方窃听的。

首先双方要商定参数(p,a,b,G,n,h)。

双方必须有ECC密钥对,包含私钥d(一个随机选择的整数范围[1,n-1]),公钥表现为一个点Q(Q=dG)。令Alice的密钥对表示为(dA, QA) 令Bob的密钥对表示为(dB, QB)。在执行密钥协商协议之前,双方需要提前知道对方的公钥。

Alice计算点(xk,yk)=dAQB。Bob计算点(xk,yk)=dBQA。共享密钥xk(这个点的x坐标)。大部分基于ECDH的标准协议使用KDF通过xk分散出一个对称密钥。

公钥要么是固定的(可信的,一般是通过数字证书),要么是临时的(ECDHE,E表示临时ephemeral)。如果是固定密钥,那么服务器端(Bob)少一步计算QB,用证书公钥代替,服务器发送证书到客户端,使用ECDH时,服务器必须使用ECC证书,服务器不发送server key exchange报文。ECDH的服务器私钥是固定的(服务器证书对应的私钥),服务器私钥泄露,会导致会话密钥被第三方算出。如果使用ECDHE,Alice和Bob双方的的私钥都是临时生成的,服务器证书对应私钥不参与密钥协商,所以私钥泄露不会影响会话密钥安全,是前向安全的(forward secrity)。

C++实现DiffieHellman密钥交换(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-25 677
C++实现DiffieHellman密钥交换(附完整源码)
dh密钥协商算法c语言实现,Diffie-Hellman密钥协商算法-python实现
weixin_34757565的博客
05-25 2978
Boblee人工智能硕士毕业,擅长及爱好python,基于python研究人工智能、群体智能、区块链等技术,并使用python开前后端、爬虫等。1.Diffie-Hellman密钥协商算法Diffie-Hellman密钥协商算法在1976年在Whitfield Diffie和Martin Hellman两人合著的论文New Directions in Cryptography(Section Ⅲ...
Diffie-Hellman密钥交换算法
weixin_43211186的博客
06-08 7919
Diffie-Hellman密钥交换是一种安全交换密钥的方法,可以让双方在不泄漏密钥的情况下,德一个密钥。以Whitfield Diffie和Martin Hellman的名字共同命名。 Diffie-Hellman密钥交换是Ralph Merkle构想的第一个公钥协议之一,由 DiffieHellman 于 1976 年版,这是最早提私钥和相应公钥概念的公开著作。可以让双方在不泄漏密钥的情况下协商一个密钥来传统上,两方之间的安全加密通信要求他们首先通过某种安全的物理方式交换密钥,例如由受信任
DH密钥交换(DiffieHellman key exchange算法笔记
weixin_34273046的博客
10-14 561
2019独角兽企业重金招聘Python工程师标准>>> ...
DH 密钥交换
weixin_34072857的博客
12-20 752
什么是DH密钥交换? DH密钥交换又称DiffieHellman 密钥交换(DiffieHellman key exchange)。是由惠特菲尔德·迪菲(Bailey Whitfield Diffie)和马丁·赫尔曼(Martin Edward Hellman)创立。是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。就是双方互相送数据就算全程被别人...
DiffieHellman密钥交换算法.zip
02-10
迪菲-赫尔曼密钥交换(DiffieHellman key exchange,简称“D–H”) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来...
DH密钥交换算法的python实现——DiffieHellman key exchange
monster663的博客
07-29 5904
DH交换算法简介 Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 1976 提算法,之后被应用于安全领域,比如 Https 协议的 TLS(Transport Layer Security) 和 IPsec 协议的 IKE(Internet Key Exchange) 均以 DH 算法作为密钥交换算法DH算法
Diffie-Hellman密钥交换协议
weixin_56038008的博客
06-21 2333
在现代通信中,安全性是一个至关重要的因素。为了确保数据在传输过程中不被窃取或篡改,必须对数据进行加密。而加密的关键在于密钥的安全交换。Diffie-Hellman密钥交换协议(DH协议)是一种安全的密钥交换方法,广泛应用于网络安全领域。本文将详细介绍Diffie-Hellman密钥交换协议的基本原理和密钥协商过程。
DH key exchange 原理介绍
u013538740的专栏
03-18 1821
 迪菲-赫尔曼密钥交换(DiffieHellman key exchange,简称“DH”) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥加密通讯内容。 (1)、算法描述 离散对数的概念: 原根:如果a是素数p的一个原根,那么数值:             a mod p,a^2 mod
公钥密码--Diffie-Hellman密钥协商算法
qq_41545715的博客
11-12 1557
公钥密码--Diffie-Hellman密钥协商算法算法过程正确性安全性 博主是初学公钥密码,本意是想整理一些经典的密码系统,深记忆也方便日后查找;整理成一个系列公钥密码,方便检索。 如果有错,欢迎指正。 Diffie-Hellman密钥协商算法是由Whitfield Diffie,Martin E.Hellman在1976年表的“New Directions in Cryptography”一文中提Diffie-Hellman算法的思想是通过交换信息,来协商只有双方知道的密钥算法过程 全局公
密钥交换算法
记录个人学习、笔记
11-15 4383
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 HellmanDiffie 两个人先在一篇论文中先提的,但是该算法的概念是 Merkle 提的。所以当
非对称加密算法--Diffie-Hellman算法
lovemylife1234的博客
03-10 6309
之前写的一个文章,现在上来.... 摘 要: 非对称加密算法又称公开密钥加密算法,非对称加密是相对于对称加密而言的,对称加密指的是通信双方使用的密钥是一致的,而非对称加密就是算法使用的密钥不一致。非对称加密的好处是当通信双方没有事先协商密钥的情况下也能进行安全通信,而在互联网普及的今天,很多通信双方往往在事先是无法协商密钥的,从而非对称加密算法得到了广泛应用,本文主要阐述Diffie-H...
Diffie-Hellman协议中间人攻击方法及协议改进(网络空间安全实践与设计)
毕业作品网站
06-29 5860
第一阶段:Diffie-Hellman 协议的实现第二阶段:Diffie-Hellman 中间人攻击方法研究与实现第三阶段:Diffie-Hellman 协议改进数据对象 :客户端与服务器进行通信所需要的所有函数等元素。数据关系 :根据 IP 地址和端口号,服务器绑......
Diffe_Hellman(迪菲-赫尔曼)算法
热门推荐
renzhongrui的博客
04-06 1万+
Diffe_Hellman(迪菲-赫尔曼)算法也叫DH算法是Whitefield Diffie和Martin Hellman在1976年公布的一种密钥交换算法或者说是一种密钥交换协议,它是一种建立密钥的方法,而不是加密方法,所以密钥必须和其他一种加密算法结合使用。这种密钥交换技术的目的在于使双方在不泄露密钥的情况下协商一个密钥来方便之后的数据解密
Diffie-Hellman(迪菲-赫尔曼)秘钥交换协议
jklove9的博客
08-02 3416
1. 协议背景 对称密码体制: Bob利用对称秘钥K对信息进行加密并将加密结果送给Alice,Alice到信息之后,用同样的秘钥进行解密。 问题1:Alice是如何知道对称秘钥K的?------即,Bob首先需要将对称秘钥K送给Alice,Alice才能对信息进行解密。即:通信双方需要达成共识,也就是用什么样的秘钥进行加密。 由此推:传递信息的前提是需要关于秘钥达成共识,也就是传递秘钥。 问题2:...
Diffie-Hellman密钥交换
u011413793的博客
11-12 437
0x00.前提 公开一个生成器(generator),如:3 mod 7 双方各选择一个私有随机数 0x01.示例   理论 示例 step 1  生成一个A,B双方认可的生成器G() 生成器G模型,n为私有随机数 G(n)=3^n mod 17 step 2 双方各选择一个随机数 a,b a=15,b=13 step 3 双方分别...
Diffle-Hellman-密钥交换过程描述
Zetaa的博客
07-23 1840
Diffle-Hellman 密钥交换过程描述。
Elliptic Curve Diffie-Hellman Key Exchange
最新发布
09-04
椭圆曲线迪菲 - 赫尔曼密钥交换(Elliptic Curve Diffie - Hellman Key ExchangeECDH)是现代密码学中用于安全交换密钥的重要协议,结合了椭圆曲线加密(ECC)和迪菲 - 赫尔曼密钥交换(Diffie - Hellman Key ExchangeDH)的特点。 ### 介绍 椭圆曲线加密(ECC)是一种基于椭圆曲线数学结构的加密算法,提供了与RSA等传统加密算法相似的安全性,但使用更短的密钥长度,在相同安全级别下,需要更少的计算资源,适合资源受限环境,如移动设备和物联网设备。迪菲 - 赫尔曼密钥交换(DH)是一种密钥协商协议,允许双方在未事先共享密钥的情况下协商一个共享密钥,其安全性基于数论中的离散对数问题。而椭圆曲线迪菲 - 赫尔曼密钥交换(ECDH)则将二者结合,用椭圆曲线算术代替了传统DH中的模幂运算 [^4]。 ### 原理 ECDH的核心原理是利用椭圆曲线上点的法和乘法运算。双方首先选择一条共同的椭圆曲线和一个基点。每一方各自选择一个私有整数,将其与基点相乘得到一个公有值,并将这个公有值送给对方。到对方的公有值后,再用自己的私有整数与之相乘,最终双方会得到相同的共享密钥。由于离散对数问题的困难性,攻击者即使截获了双方交换的公有值,也难以从这些公有值计算私有整数和共享密钥 [^4]。 ### 应用 - **安全通信**:在许多安全通信协议中使用,如TLS(传输层安全协议),确保客户端和服务器之间通信的机密性和完整性。在TLS握手过程中,客户端和服务器可以使用ECDH协商一个会话密钥用于后续数据的加密传输。 - **物联网**:由于其在资源受限环境下的优势,非常适合物联网设备。物联网设备通常计算能力和能量有限,ECDH能够在保证安全的同时,减少设备的计算负担和能量消耗。 - **移动应用**:在移动应用开中,可用于保护用户与服务器之间的通信。例如,在一些金融类移动应用中,使用ECDH来确保用户登录信息和交易数据的安全传输。 ```python # 以下是一个简化的ECDH示例(仅为概念展示,实际应用需更完善的实现) import ecdsa # 选择椭圆曲线 curve = ecdsa.NIST256p # 生成私钥 private_key_a = ecdsa.SigningKey.generate(curve=curve) private_key_b = ecdsa.SigningKey.generate(curve=curve) # 生成公钥 public_key_a = private_key_a.get_verifying_key() public_key_b = private_key_b.get_verifying_key() # 模拟交换公钥后计算共享密钥 shared_secret_a = private_key_a.signing_key.privkey.secret_multiplier * public_key_b.pubkey.point shared_secret_b = private_key_b.signing_key.privkey.secret_multiplier * public_key_a.pubkey.point # 验证共享密钥是否相同 assert shared_secret_a == shared_secret_b ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值