码迷,mamicode.com
首页 > 其他好文 > 详细

Diffie-Hellman密钥交换

时间:2016-06-24 19:05:11      阅读:197      评论:0      收藏:0      [点我收藏+]

标签:

该算法的目的是使两个用户能安全地交换密钥,以便在后序的通信中用该密钥对消息加密,该算法本身只限于进行密钥交换。

Diffie-Hellman算法的有效性是建立在计算离散对数是很困难的这一基础之上。

算法描述:

  1、选择两个公开的整数:素数qq的某本原根α。

  2、用户A选择一个随机整数XA < q,并计算YA = αXA mod q;同理,用户B选择随机数XB < q,并计算YB = αXB mod q。其中AB都对其X值保密,而Y值则对外公开。

  3、用户A计算KA = (YB)XA mod q,用户B计算KB = (YA)XB mod q。由于KA = KB,至此用户AB完成了彼此的密钥交换。

    证明:KA = (YB)XA mod q

         = (αXB mod q)XA mod q

         = (αXB)XA mod q

         = (αXA)XB mod q

         = (αXA mod q)XB mod q

         = (YA)XB mod q

         = KB

安全性:

由于XAXB是私有的,攻击者只能通过qα、YA和YB来进行攻击,这样就必须求离散对数才能确定密钥。即

  XB = dlogα,q(YB)

然而计算离散对数非常困难,对于大素数,求离散对数被认为是不可行的。因此保证了密钥的安全性。

然而这种协议并不能抵抗中间人攻击

攻击过程如下:

  1、攻击者D随机生成私钥XD1,XD2,并计算出响应的公钥YD1,YD2

  2A要和B进行通信,要将YA传递给B,却被D截获,并修改成YD1传给B

  3B收到YD1后,要将YB传给A,同样被D截获,并修改成YD2传给A

实际上,在AB的通信中,D扮演了中间人的角色,实际上是AD通信,DB通信,这种漏洞就是因为该协议没有对通信的参与方进行认证。这些缺陷可以通过数字签名和公钥证书来克服。

Diffie-Hellman密钥交换

标签:

原文地址:http://www.cnblogs.com/block2016/p/5615033.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!