更加安全的密钥生成方法Diffie-Hellman

之前我们谈到了密钥配送的问题,这个世界是如此的危险, 一不小心通信线路就会被监听,那么我们怎么在这种不安全的线路中传递密钥呢?

这里我们介绍一下Diffie-Hellman密钥交换算法。这个算法是由Whitfield Diffie和Martin Hellman在1976年共同发明的一种算法。

通过这个算法,双方只需要交换某些共同的信息就可以生成出共享的密钥。是不是很神奇?

我们看下具体的步骤:

上面的图就是Diffie-Hellman密钥交换算法,假如x要向y发送消息,如果采用上面的算法,那么需要如下几个步骤:

  1. 生成两个共享的质数 G 和P,并将这两个数在x和y中共享。

P是一个非常大的质数,而G是P的生成元(生成元的乘方结果和1~P-1中的数字是一一对应的)。

这两个数G和P不需要保密。被窃取也没关系。

  1. x生成一个随机数A,这个随机数只能x知道。A是一个1~P-2中的一个整数。
  2. y生成一个随机数B,这个随机数只能y知道。B是一个1~P-2中的一个整数。
  3. x将GA mod P的结果发给y,这个结果不用保密
  4. y将GB mod P的结果发给x,这个结果不用保密
  5. x使用步骤5的结果和随机数A计算最终的共享密钥(GB mod P)A mod P = GA*B mod P
  6. y使用步骤4的结果和随机数B计算最终的共享密钥(GA mod P)B mod P = GA*B mod P

我们可以看到6和7算出来的最终的密钥是一样的。

接下来,我们探讨下Diffie-Hellman算法的安全性:

在该算法中,暴露在外部的变量是P,G,GA mod P和GB mod P 这4个变量。

根据这四个变量来生成最终的GA*B mod P是非常困难的。

这个问题涉及到了离散对数问题,要解决是非常困难的。所以,我们可以相信Diffie-Hellman算法是非常安全的。

更多精彩内容且看:

  • 区块链从入门到放弃系列教程-涵盖密码学,超级账本,以太坊,Libra,比特币等持续更新
  • Spring Boot 2.X系列教程:七天从无到有掌握Spring Boot-持续更新
  • Spring 5.X系列教程:满足你对Spring5的一切想象-持续更新
  • java程序员从小工到专家成神之路(2020版)-持续更新中,附详细文章教程

更多内容请访问 http://www.flydean.com/diffie-hellman/

更加安全的密钥生成方法Diffie-Hellman相关推荐

  1. aes子密钥生成c语言_一种基于流密码算法的子密钥生成方法与流程

    本发明涉及一种用于分组加解密算法的子密钥的生成方法. 背景技术: 随着信息技术的发展,信息安全性的问题却愈来愈显得突出,保证信息安全的一个重要技术就是密码学.密码学在信息安全技术中扮演着基础的角色,是 ...

  2. Diffie Hellman密钥交换

    In short, the Diffie Hellman is a widely used technique for securely sending a symmetric encryption ...

  3. archlinuxcn-keyring/archlinux-keyring安装时,出现(可能是因为时空扭曲或系统时钟的问题),密钥生成于未来的N秒后的解决方法

    系统 ██████████████████ ████████ ██████████████████ ████████ ---------------- ██████████████████ █████ ...

  4. openssl-key-exchange 基于ECDH (Elliptic-Curve Diffie–Hellman) 的密钥交换流程

    openssl-key-exchange 本文摘自我在GitHub的开源项目 https://github.com/zhoupeng6d/openssl-key-exchange 简介 该方案介绍一种 ...

  5. 隐私计算加密技术基础系列-Diffie–Hellman key exchange

    1 密码学 1.1 背景 隐私计算(Privacy-preserving computation)是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过 ...

  6. 密钥生成并配置_基于密钥的SSH认证流程

    " 基于密钥的SSH认证流程." 01 - 基于密钥的SSH认证流程 Client生成一对密钥,将公钥存放于Server上,私钥自己留着. Server收到Client的登录请求, ...

  7. Eos离线密钥生成的PHP代码

    虽然EOS的密钥算法类似于比特币,但做了一些调整,定义了自己的格式.开发包EosTool包含了EOS离线密钥生成模块,可以不连接任何节点实现离线生成EOS密钥.本文将给出EOS离线密钥生成的PHP代码 ...

  8. 密码学专题 密钥生成|分组加密的模式 ECB|CBC|CFB|OFB

    密钥生成 如何安全地生成密钥.即如何生成可信任的密钥,保证用户得到的密钥是安全的, 生成密钥的机器或程序是可信的. 如何生成安全的密钥.安全的密钥没有统一准确的定义,但一般来说是指密钥抗 猜测和抗穷举 ...

  9. apache2.4配置https协议(key文件、crt文件、csr文件生成方法)

    生成私钥文件: 执行命令 [plain] view plain copy openssl genrsa -out server.key 1024 说明:这是用128位rsa算法生成密钥,得到serve ...

最新文章

  1. 世界级数学大牛来了!2002年菲尔兹奖得主加盟华为
  2. tensorflow 安装_tensorflow安装
  3. 汇编语言——键盘输入字符
  4. 通过命令删除在ambari界面上无法删除节点上服务
  5. C# rdlc 报表学习总结
  6. ofstream、ifstream、fstream
  7. 抓住县域消费者的“胃”,淘特凭什么?
  8. c语言向自定数组_数据结构之用C语言实现定义数组
  9. ASP.NET Ajax编程技术学习
  10. hdu 5813 Elegant Construction
  11. linux中initrd的含义,Linux2.6 内核的 Initrd 机制解析
  12. 二维码扫描和应用跳转
  13. VS设置程序启动权限为管理员权限
  14. 虚拟语气和推测(二)
  15. 变位齿轮重合度计算公式_渐开线圆柱齿轮传动的重合度计算.pdf
  16. html文字段落加边框线,html边框样式 怎么用html给文字加边框的?
  17. shell 开机自动执行_【自研】开机自动登陆佛大校园网程序安装全教程
  18. 弦截法 解高次方程 C语言/C++
  19. 逻辑回归(公式推导+numpy实现)
  20. 一文带您了解信号线和电源线的区别

热门文章

  1. Python高级语法-正则表达式
  2. ie 访问 java接口_Java基础面试题 库(1~10)
  3. cocos2d-x初探学习笔记(3)--动作(CCAction)
  4. 从send函数和sendto函数参数的不同看TCP和UDP的差别
  5. 交换机网络嗅探方法之用ARP欺骗辅助嗅探
  6. 斐波那契数拓展问题:leetcode-70 爬楼梯问题 leetcode-1137 泰波那契数问题解法
  7. Linux网络子系统
  8. KubeSphere 3.1.0 GA:混合多云走向边缘,让应用无处不在
  9. crond和crontab
  10. 剑指offer之11-15题解