秘钥交换算法

最新推荐文章于 2024-04-14 14:48:28 发布
最新推荐文章于 2024-04-14 14:48:28 发布
阅读量92 收藏
点赞数
分类专栏: 代码日常(方便查看) 文章标签: 算法 java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcannal/article/details/131667625
版权
本文展示了如何使用Java编程语言实现Diffie-Hellman(DH)密钥交换协议。Bob和Alice分别生成自己的公钥和私钥,然后通过不安全的通道交换公钥,利用DH算法生成相同的共享密钥,确保通信的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DH算法是一种密钥交换协议,通信双方通过不安全的信道协商密钥,然后进行对称加密传输。

(1)秘钥交换算法DH

import java.math.BigInteger;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.KeyAgreement;

public class Main {
	public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException, InvalidKeySpecException {
		// Bob和Alice:
        Person bob = new Person("Bob");
        Person alice = new Person("Alice");
        
        // 各自生成KeyPair: 公钥+私钥
        bob.generateKeyPair();
        alice.generateKeyPair();
        
        // 双方交换各自的PublicKey(公钥):
        // Bob根据Alice的PublicKey生成自己的本地密钥(共享公钥):
        bob.generateSecretKey(alice.publicKey.getEncoded());
        
        // Alice根据Bob的PublicKey生成自己的本地密钥(共享公钥):
        alice.generateSecretKey(bob.publicKey.getEncoded());

        // 查看双方的本地密钥是否相同:
        bob.printKeys();
        alice.printKeys();
	}
}

//用户类
class Person {
	public final String name; // 姓名

	// 密钥
	public PublicKey publicKey; // 公钥
	private PrivateKey privateKey; // 私钥
	private byte[] secretKey; // 本地秘钥(共享密钥)

	// 构造方法
	public Person(String name) {
		this.name = name;
	}

	// 生成本地KeyPair:(公钥+私钥)
	public void generateKeyPair() throws NoSuchAlgorithmException {
		//创建DH算法的“秘钥对”生成器
		KeyPairGenerator kpg = KeyPairGenerator.getInstance("DH");
		kpg.initialize(512);
		
		//生产一个秘钥对
		KeyPair kp = kpg.generateKeyPair();
		this.privateKey =  kp.getPrivate();//私钥
		this.publicKey = kp.getPublic();//公钥
	}

	// 按照 "对方的公钥" => 生成"共享密钥"
	public void generateSecretKey(byte[] receivedPubKeyBytes) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException {
		//从byte[]中获取对方公钥的字节数据
		X509EncodedKeySpec encodedKeySpec = new X509EncodedKeySpec(receivedPubKeyBytes);
		//根据DH算法获取KeyFactory
		KeyFactory kf = KeyFactory.getInstance("DH");
		//通过KeyFactory恢复公钥
		PublicKey pk = kf.generatePublic(encodedKeySpec);
		//创建共享密钥
		KeyAgreement ka = KeyAgreement.getInstance("DH");
		ka.init(this.privateKey);//初始化自己的私钥
		ka.doPhase(pk, true);//加入对方的公钥
		//生成共享密钥
		this.secretKey= ka.generateSecret();
	}

	//输出
	public void printKeys() {
		System.out.printf("Name: %s\n", this.name);
		System.out.printf("Private key: %x\n", new BigInteger(1, this.privateKey.getEncoded()));
		System.out.printf("Public key: %x\n", new BigInteger(1, this.publicKey.getEncoded()));
		System.out.printf("Secret key: %x\n", new BigInteger(1, this.secretKey));
	}
}

SSL/TLS通信中的密钥交换——解析秘钥交换过程
zhbgreat的博客
03-04 1万+
密钥交换是SSL/TLS握手中的重要内容: 密钥的协商和交换是TLS的一个关键,在握手过程中这是关键的也是耗时的一个步骤。密钥交换中有2个重点问题: (1)密钥周期要尽可能短,最好是1次会话用1个密钥。 (2)密钥不能明文传输,一旦被窃听所有的努力都将白费。 看起来很矛盾,交换密钥是为了加密,而不传递密钥就无法实现加密传输,死循环了。为了解决这个问题我们就要使用非对称加密算...
DH密钥交换,C++代码
09-16
DH密钥交换代码,别人写的,拿来给大家分享。
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
DH秘钥交换算法
meser88的博客
02-27 3314
关于加密,对称加密和非对称加密各有优劣,最佳方案是先使用非对称加密实现秘钥交换,后面再利用协商的结果作为对称加密的秘钥,具体可以参考 《》、《如果一定要在一条不安全的线路上交换秘钥,且交换秘钥不能被中间人破解,则是本文关注的秘钥交换算法
实战密码学:密钥交换协议
最新发布
weixin_41467180的博客
04-14 3742
密码学的理论与实战
Diffie-Hellman 密钥交换协议
叮当小马的专栏
04-18 1156
来源:"信息化与信息社会"系列丛书----密码学-密码算法与协议. 设p是一个素数,GF(p)*上的离散对数是困难的,设g为其生成元,为达到通信双方共享密钥的目的,通信双方A和B分别进行如下操作。
SSH秘钥交换算法演进指南:从Diffie-Hellman到ECDH的详细剖析
本文首先阐述了SSH协议中秘钥交换的重要性,然后详细介绍了Diffie-Hellman(DH)和椭圆曲线Diffie-Hellman(ECDH)两种关键算法,包括它们的理论基础、实际部署、性能和安全性评估。文章进一步探讨了从DH到ECDH的...
Diffie-Hellman秘钥交换算法到Oakley密钥算法
sjrGCkym的博客
09-26 3084
Diffie-Hellman秘钥交换算法到Oakley密钥算法
密钥协商(密钥交换)机制的讲解
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
Diffie-Hellman密钥交换算法
cuit2016123070的博客
10-23 1891
什么是Diffie-Hellman密钥交换算法? Diffie-Hellman 密钥交换算法的安全性是基于Zp上的离散对数问题。设p是一个满足要求的大素数,并且a(0<a<p)是循环群Zp的生成元,a和p公开,所有用户都可以得到a和p。在两个用户A和B通信时,他们可以通过如下步骤协商通信所使用的密钥: 取素数p和整数a,a是p的一个原根,公开a和p。 A选择随机数XA<p,...
DH密钥交换
实践求真知
10-10 2万+
一 什么是DH密钥交换 DH密钥交换是1976年由Diffie和Hellman共同发明的一种算法。使用这种算法,通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字,而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换。 虽然这种方法的名字叫“密钥交换”,但实际上双方并没有真正交换密钥,而是通过计算生成出一个相同的共享密钥。因此,这种方法也称DH密钥协...
密钥交换算法DH(Java实现)
进击的小怪兽
11-10 1万+
密钥交换算法——DH 1.简述     1976年,W.Diffie和M.Hellman在发表的论文中提出了公钥加密算法思想,但当时并没有给出具体的实施方案,原因在于没有找到单向函数(也就是消息摘要算法),但在该论文中给出了通信双方通过信息交换协商密钥的算法,即Diffie-Hellman密钥交换算法(简称为DH算法)。该算法的目的在于让消息的收发双方可以在安全的条件下交换密钥,以备后续加密/
密钥交换协议之IKEv2
遇见你是我最美丽的意外
06-23 1万+
1. IKEv2 1.1 IKEv2简介 IKEv2(Internet Key Exchange Version 2,互联网密钥交换协议第 2 版)是第 1 版本的 IKE 协议(本文简称 IKEv1)的增强版本。 IKEv2 与 IKEv1 相同,具有一套自保护机制,可以在不安全的网络上安全地进行身份认证、密钥分发、建立 IPsec SA。相对于 IKEv1, IKEv2 具有抗攻击能力和密钥交换能力更强以及报文交互数量较少等特点。 1.2 IKEv2的协商过程 要建立一对 IPsec SA, IKEv
DH密钥交换算法python实现
q1uTruth的博客
09-09 2872
这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 安全性在于对于大素数p,计算离散对数是十分困难的 参考: https://blog.csdn.net/chengqiuming/article/details/83002352 https://baike.baidu.com/item/Diffie-Hellman%E7%AE%97%E6%B3%95/20...
DH密钥交换算法
热门推荐
NowOrNever
01-04 6万+
迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。 它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 (1)、算法描述 离散对数的概念: 原根:如果a是素数p的一个原根,那么数值:             a mod p,a^2 mod
一个简单的DH密钥协商算法的实现
ly0303521的专栏
03-28 1万+
原文出处:http://thecodeway.com/blog/?p=964 密码的管理可以说是加密体系中最为性命攸关的问题,在计算机发明之前,加密方法只能使用简单的移位、查表等简单的方法,这种级别的加密算法,基本上都无法逃脱被破解的命运,比如二战中德国发明的“英格玛”可以说是前计算机时代人类所发明的最为复杂的加密方法了,但以图灵为首的盟军科学家们,仍然可以用粗暴的暴力破解法硬生生从密文
C# 非对称加密秘钥交换
08-12
C#中可以使用RSA算法来进行非对称加密秘钥交换。RSA是一种非对称加密算法,它需要一对公私钥来进行加密和解密。在秘钥交换过程中,一方生成一对公私钥,将公钥发送给对方,对方使用该公钥来加密需要传输的秘钥并发送回去。接收方再使用自己的私钥来解密得到秘钥。这样,通过非对称加密,双方成功完成了秘钥交换,实现了安全的通信。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [对称加密、非对称加密和散列算法](https://blog.csdn.net/ChineseSoftware/article/details/123045641)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lcannal

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值