更加安全的密钥生成方法Diffie-Hellman
更加安全的密钥生成方法Diffie-Hellman
之前我们谈到了密钥配送的问题,这个世界是如此的危险, 一不小心通信线路就会被监听,那么我们怎么在这种不安全的线路中传递密钥呢?
这里我们介绍一下Diffie-Hellman密钥交换算法。这个算法是由Whitfield Diffie和Martin Hellman在1976年共同发明的一种算法。
通过这个算法,双方只需要交换某些共同的信息就可以生成出共享的密钥。是不是很神奇?
我们看下具体的步骤:
上面的图就是Diffie-Hellman密钥交换算法,假如x要向y发送消息,如果采用上面的算法,那么需要如下几个步骤:
- 生成两个共享的质数 G 和P,并将这两个数在x和y中共享。
P是一个非常大的质数,而G是P的生成元(生成元的乘方结果和1~P-1中的数字是一一对应的)。
这两个数G和P不需要保密。被窃取也没关系。
- x生成一个随机数A,这个随机数只能x知道。A是一个1~P-2中的一个整数。
- y生成一个随机数B,这个随机数只能y知道。B是一个1~P-2中的一个整数。
- x将GA mod P的结果发给y,这个结果不用保密
- y将GB mod P的结果发给x,这个结果不用保密
- x使用步骤5的结果和随机数A计算最终的共享密钥(GB mod P)A mod P = GA*B mod P
- y使用步骤4的结果和随机数B计算最终的共享密钥(GA mod P)B mod P = GA*B mod P
我们可以看到6和7算出来的最终的密钥是一样的。
接下来,我们探讨下Diffie-Hellman算法的安全性:
在该算法中,暴露在外部的变量是P,G,GA mod P和GB mod P 这4个变量。
根据这四个变量来生成最终的GA*B mod P是非常困难的。
这个问题涉及到了离散对数问题,要解决是非常困难的。所以,我们可以相信Diffie-Hellman算法是非常安全的。
更多精彩内容且看:
- 区块链从入门到放弃系列教程-涵盖密码学,超级账本,以太坊,Libra,比特币等持续更新
- Spring Boot 2.X系列教程:七天从无到有掌握Spring Boot-持续更新
- Spring 5.X系列教程:满足你对Spring5的一切想象-持续更新
- java程序员从小工到专家成神之路(2020版)-持续更新中,附详细文章教程
更多内容请访问 http://www.flydean.com/diffie-hellman/
更加安全的密钥生成方法Diffie-Hellman相关推荐
- aes子密钥生成c语言_一种基于流密码算法的子密钥生成方法与流程
本发明涉及一种用于分组加解密算法的子密钥的生成方法. 背景技术: 随着信息技术的发展,信息安全性的问题却愈来愈显得突出,保证信息安全的一个重要技术就是密码学.密码学在信息安全技术中扮演着基础的角色,是 ...
- Diffie Hellman密钥交换
In short, the Diffie Hellman is a widely used technique for securely sending a symmetric encryption ...
- archlinuxcn-keyring/archlinux-keyring安装时,出现(可能是因为时空扭曲或系统时钟的问题),密钥生成于未来的N秒后的解决方法
系统 ██████████████████ ████████ ██████████████████ ████████ ---------------- ██████████████████ █████ ...
- openssl-key-exchange 基于ECDH (Elliptic-Curve Diffie–Hellman) 的密钥交换流程
openssl-key-exchange 本文摘自我在GitHub的开源项目 https://github.com/zhoupeng6d/openssl-key-exchange 简介 该方案介绍一种 ...
- 隐私计算加密技术基础系列-Diffie–Hellman key exchange
1 密码学 1.1 背景 隐私计算(Privacy-preserving computation)是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过 ...
- 密钥生成并配置_基于密钥的SSH认证流程
" 基于密钥的SSH认证流程." 01 - 基于密钥的SSH认证流程 Client生成一对密钥,将公钥存放于Server上,私钥自己留着. Server收到Client的登录请求, ...
- Eos离线密钥生成的PHP代码
虽然EOS的密钥算法类似于比特币,但做了一些调整,定义了自己的格式.开发包EosTool包含了EOS离线密钥生成模块,可以不连接任何节点实现离线生成EOS密钥.本文将给出EOS离线密钥生成的PHP代码 ...
- 密码学专题 密钥生成|分组加密的模式 ECB|CBC|CFB|OFB
密钥生成 如何安全地生成密钥.即如何生成可信任的密钥,保证用户得到的密钥是安全的, 生成密钥的机器或程序是可信的. 如何生成安全的密钥.安全的密钥没有统一准确的定义,但一般来说是指密钥抗 猜测和抗穷举 ...
- apache2.4配置https协议(key文件、crt文件、csr文件生成方法)
生成私钥文件: 执行命令 [plain] view plain copy openssl genrsa -out server.key 1024 说明:这是用128位rsa算法生成密钥,得到serve ...
最新文章
- 世界级数学大牛来了!2002年菲尔兹奖得主加盟华为
- tensorflow 安装_tensorflow安装
- 汇编语言——键盘输入字符
- 通过命令删除在ambari界面上无法删除节点上服务
- C# rdlc 报表学习总结
- ofstream、ifstream、fstream
- 抓住县域消费者的“胃”,淘特凭什么?
- c语言向自定数组_数据结构之用C语言实现定义数组
- ASP.NET Ajax编程技术学习
- hdu 5813 Elegant Construction
- linux中initrd的含义,Linux2.6 内核的 Initrd 机制解析
- 二维码扫描和应用跳转
- VS设置程序启动权限为管理员权限
- 虚拟语气和推测(二)
- 变位齿轮重合度计算公式_渐开线圆柱齿轮传动的重合度计算.pdf
- html文字段落加边框线,html边框样式 怎么用html给文字加边框的?
- shell 开机自动执行_【自研】开机自动登陆佛大校园网程序安装全教程
- 弦截法 解高次方程 C语言/C++
- 逻辑回归(公式推导+numpy实现)
- 一文带您了解信号线和电源线的区别