密钥交换有点不安全 No.89

2024-05-15 08:38

本文主要是介绍密钥交换有点不安全 No.89,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

今天聊聊关于对称加密算法中关于密钥的问题。如果对于密码学的基础概念还不太熟悉的可以复习一下我上一篇文章。手把脚看看密码学No.72。

我们都知道对称密钥可以用于传送加密信息,过程是这样的。

640?wx_fmt=png

从上面的过程我们可以看到,如果传送者跟接收者都有密钥 KEY ,那么就可以在不安全的信道下进行安全的通信了,目前比较流行的对称加密算法有 AES、DES、3DES、TDEA、Blowfish、RC5、IDEA等算法。

那么问题来了,传送者和接受者双方都需要拥有同一个密钥,那么这个过程要怎么实现呢?现实中我们可以这样做,把一个钥匙做两份,然后装在信封里边面对面交易,拿到信封后回到家里锁起房门盖上被子打开手电筒偷偷摸摸看看密钥然后记在脑海里,这样就几乎没人可以偷走了吧?

理想的情况应该是这样的:

640?wx_fmt=png

但是在网络世界中,基本一切都是不安全的,可能会出现搞坏的的人,比如出来了一个叫F的人,在中途截获了密钥,那么A和B后面所有的交流都会被监听了。

640?wx_fmt=png

喏你看,一切消息都被破译了吧,这时候 A 跟 B 之间的这个密钥有跟没有是一样一样一样的。

640?wx_fmt=png

那么究竟要怎么办呢?这时候我们又要搬出伟大的数学了,今天介绍一种算法 迪菲-赫尔曼密钥交换,这个算法能够解决在不安全的信道下进行安全的密钥交换问题,究竟是怎么实现的呢。

迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,简称“D–H”) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。

 主要的思路就是,根据数学的指数运算的法则来进行本地的计算(本地计算可以认为是安全的),同时用使用模运算来降低传输的数的值。算法的大概流程像下面的图这样。

640?wx_fmt=png

首先确定一个公共的数对 (3 和 17),这个数对最好都是质数,防止其他人进行猜测,其中3作为幂计算的底数,17作为求模的值。(这两个概念不清楚的自己百度去)

交换的过程分为 3 part 。

第 1 part :A 和 B 各自生成一个私钥。

第 2 part :A 和 B 进行指数运算,然后求模。

第 3 part :A 和 B 对接收到的消息各自进行指数运算,然后求模,得到最终的公共的对称密钥。

这样子,公共数 3、17、6、12 都是完全公开的,但是如果不拥有密钥,想要靠猜的猜到 A 和 B 的公共密钥是什么,还是需要很大的成本的,特别是我们把 3、17 这两个公共数设置得非常非常大,然后 A 和 B 的私钥也设置得非常非常大,这对于计算机来说短期内是不可破解的,甚至需要几百万年甚至更久,所以我们说这个算法是安全的。

那么,怎么保证 A 和 B 进行运算之后得到的数是一致的呢?

我们可以这样看。

A 端:

接收到的 12 = 3^13 mod 17

所以 3 ^ 12 mod 17 = 3 ^ (13 * 12) mod 17

B 端:

接收到的 6 = 3^15 mod 17

所以 3 ^ 6 mod 17 = 3 ^ (12 * 13) mod 17

根据指数运算的规律,我们可以知道其实

 3 ^ 6 mod 17 = 3 ^ (12 * 13) mod 17 = 3 ^ (13 * 12) mod 17

好,无论这个最终计算到的数是什么,我们都可以保证 A 和 B 所拥有的密钥是同一个值,然后后续所有的通讯都使用这个值进行加密运算然后传输就好了。

虽然这个方法很棒,但是你思考一下下面这个过程,如果 A 要跟 5 个人通信,那么 A 就要保存 5 个密钥,久而久之,A会崩溃的。。。

640?wx_fmt=png

如果不想这样,那能怎么办呢?关注后面的密码学系列,可以解答这些问题。

密码学真是好玩,写了这么多我就不要脸地放两个二维码吧。

640?wx_fmt=png

640?wx_fmt=jpeg

这篇关于密钥交换有点不安全 No.89的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/991348

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

《数据结构(C语言版)第二版》第八章-排序(8.3-交换排序、8.4-选择排序)

8.3 交换排序 8.3.1 冒泡排序 【算法特点】 (1) 稳定排序。 (2) 可用于链式存储结构。 (3) 移动记录次数较多,算法平均时间性能比直接插入排序差。当初始记录无序,n较大时, 此算法不宜采用。 #include <stdio.h>#include <stdlib.h>#define MAXSIZE 26typedef int KeyType;typedef char In

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

STL经典案例(四)——实验室预约综合管理系统(项目涉及知识点很全面,内容有点多,耐心看完会有收获的!)

项目干货满满,内容有点过多,看起来可能会有点卡。系统提示读完超过俩小时,建议分多篇发布,我觉得分篇就不完整了,失去了这个项目的灵魂 一、需求分析 高校实验室预约管理系统包括三种不同身份:管理员、实验室教师、学生 管理员:给学生和实验室教师创建账号并分发 实验室教师:审核学生的预约申请 学生:申请使用实验室 高校实验室包括:超景深实验室(可容纳10人)、大数据实验室(可容纳20人)、物联网实验

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避