...

DH算法-迪菲-赫尔曼密钥交换协议

DH算法即Diffie–Hellman key exchange-迪菲-赫尔曼密钥交换协议,是一种密钥交换的方法。主要用于TLS握手中安全的交换对称加密密钥。

根据不同的算法,DH协议可以分为

  • 基于离散对数算法
    • Static DH:静态DH协议(服务端私钥固定)
    • DHE:临时私钥DH协议(服务端私钥随机)
  • 基于ECC椭圆曲线算法
    • ECDH:椭圆曲线DH协议(服务端私钥固定)
    • ECDHE:临时私钥椭圆曲线DH协议(服务端私钥随机)

离散对数
对数logN是指数的逆运算,指数+取模运算 可以使得逆运算(对数运算)的结果是不连续的(逆向推导困难)。
A = gᵃ % p,指数a称为,A以g为底以p为模的离散对数。知道A、g、p很难推导出a。

ECC椭圆曲线算法

椭圆曲线中定义了一种特殊的标量乘法,即 曲线上的一个点G * 整数a = 曲线上的另一个点A,该乘法具有逆向推动困难的特点。
A(x,y) = G(x,y) * a,知道结果A,和G很难推导出a。

DH协议流程#

DH协议

其中数字a和随机数b一般分别为服务端私钥、客户端私钥。而A和B则一般是计算出的服务端公钥、客户端公钥。

DH及DHE

DH_DHE

ECDH及ECDHE

ECDH_ECDHE

参考#

作者:韩志超

出处:https://www.cnblogs.com/superhin/p/18316033/dh_dhe_ecdh_ecdh3

版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。

如有问题,请微信联系 superz-han,并发送原文链接。

posted @   韩志超  阅读(211)  评论(0编辑  收藏  举报
相关博文:
·  数据结构与算法-06散列表
·  pyasn1及pyasn1-modules解析DER格式证书、私钥及公钥
·  ECDH秘钥交换算法——使用流程
·  7.1 Diffie-Hellman 密钥交换
·  关于Diffie-Hellman密钥协议算法
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现
历史上的今天:
2023-07-22 Pytest收集用例
点击右上角即可分享
微信分享提示
AI IDE Trae
more_horiz
keyboard_arrow_up dark_mode palette
选择主题
menu