当前位置：首页 > news >正文

密码学学习笔记(十八)：Diffie–Hellman (DH) 密钥交换

news 2026/1/29 15:41:21

DH算法是第一个密钥交换算法，也是第一个得到形式化描述的公钥密码算法。

群论

DH密钥交换算法基于数学中的群论，群论也是当今大多数公钥密码的基础。

要使集合及其运算成为一个群，需要满足以下性质：

封闭性：群中两个元素运算的结果仍是集合中的元素。比如，对于群中的两个元素a和b，a*b也是群中的元素。
结合律：多个元素同时进行运算时，可以按任何顺序执行运算。比如，对于群元素a，b和c，a(bc)和(ab)c运算得到的是相同的群元素。
单位元：群中有且仅有一个元素是单位元，单位元与群中任一元素运算时都不会改变该元素。例如，我们在乘法群中将单位元定义为1，那么对于任何群元素a，都有a*1=a。
逆元：群中的元素均有逆元，群元素及其逆元的运算结果等于单位元。所有的群元素都存在逆元。比如，对于任何群元素a，都存在一个逆元素 $a^{-1}$ ，使得 $a\times a^{-1}=1$ 。

模乘

DH密钥交换算法使用模乘这种特殊运算。

模运算可以参考我之前写的博客

密码学学习笔记(七)：Modular arithmetic - 模算数_kingofyb的博客-CSDN博客、

DH密钥交换

没有共享密钥的双方可以使用此协议建立共享密钥。

Alice随机挑选在 $Z_{p}^{*}$ 里的a, 计算 $g^{a}$ mod p并将其发送给Bob。

Bob随机挑选在 $Z_{p}^{*}$ 里的b, 计算 $g^{b}$ mod p并将其发送给Alice。

现在Alice知道a和 $g^{b}$ 所以她可以计算：

$S=(g^{b})^{a}=g^{ab}$ mod p

Bob知道b和 $g^{a}$ 所以他可以计算同样的S：

$S=(g^{a})^{b}=g^{ab}$ mod p

他们有一个共同的秘密𝑆 现在，可以使用KDF计算共享密钥。

密钥交换安全性

防窃听安全：
对手可以看到所有通信，并旨在区分密钥和随机密钥。在实践中，对手可能能够拦截和修改通信。比如中间人（MitM）攻击。
针对MitM攻击的安全性：
对手可以查看和修改（删除、添加、更改）通信，并旨在区分密钥和随机密钥

DH密钥交换安全性

根据DH密钥交换算法的工作原理，算法参与者需要协商一个素数p和群生成元g作为公共参数。素数p应该尽可能越大越好。由于DH密钥交换算法的安全性基于离散对数问题的困难性，因此对离散对数问题的最佳攻击直接影响到DH算法的安全性。在实践中，通常将p设置为2048比特的素数。

𝑔, 𝑝 是公开的，窃听者也会得到 $g^{a},g^{b}$

对于大模量𝑝:

用 $g^{a},g^{b}$ 很难计算得出a或者b - 离散对数（DL）问题
用 $g^{a},g^{b}$ 很难计算得出 $g^{ab}$ - 计算Diffie-Hellman（CDH）问题
用 $g^{a},g^{b}$ 更难计算得出随机值中的 $g^{ab}$ - 决策Diffie-Hellman（DDH）问题

所以这两个短暂的秘密𝑎, 𝑏 以及最终共享的秘密𝑆 对于窃听者来说很难计算𝑆 “看起来很随意”

但是Diffie–Hellman不能保证身份验证，因此不能防止中间人攻击，因此Diffie–Hellman必须始终与身份验证机制一起使用

中间人对抗(Man In The Middle Attack)Diffie–Hellman

中间人（MitM）可以拦截和修改消息，向Alice假装自己是Bob，并向Bob假装自己是Alice
最后，Alice认为她正在与Bob分享一个秘密，Bob认为他正在与Alice分享一个机密，但两人都与密探分享了不同的秘密

如果Alice和Bob使用他们共享的秘密生成通信密钥，MitM可以读取所有内容

密码学学习笔记(十八)：Diffie–Hellman (DH) 密钥交换

DH算法是第一个密钥交换算法，也是第一个得到形式化描述的公钥密码算法。群论 DH密钥交换算法基于数学中的群论，群论也是当今大多数公钥密码的基础。要使集合及其运算成为一个群，需要满足以下性质： 封闭性：群中两…...

编程日记 2023/8/22 3:17:59

Linux —— 进程间通信（管道）

目录一，进程间通信二，管道匿名管道命名管道一，进程间通信进程间通信（IPC，InterProcess Communication），即在不同进程之间进行信息的传播或交换；由于一般进程用户地址空间是…...

编程日记 2023/8/22 3:16:57

python常用

环境配置 conda Conda自动补全在终端激活conda环境的时候按tab不能自动补全activate和环境名。安装后可用tab进行补全。安装 conda-bash-completion 插件：GitHub 安装方法： conda install -c conda-forge conda-bash-completion常用命令 #创建虚拟…...

编程日记 2023/8/22 3:15:56

jeecg如何创建报表并配置到菜单中

当使用jeecg创建单表之后，需要进行报表显示，并把报表配置到菜单中，该如何操作呢？下面进行详细讲解。这里以课程表这张表为例进行讲解。一.表单创建完成，并配置好菜单栏。具体步骤略，如下图：二.创建积木报表 1.左侧边栏展开低代码开发菜单，进入报表设计器栏目 2.进…...

编程日记 2023/8/22 3:14:55

Servlet+JDBC实战开发书店项目讲解第12讲：会员管理功能

ServletJDBC实战开发书店项目讲解第12讲：会员管理功能实现思路： 显示会员列表： 创建一个管理页面，用于显示所有会员的信息。在后端，创建一个Servlet来处理显示会员列表的请求。在该Servlet中，通过JDBC从数…...

编程日记 2023/8/22 3:13:54

java面向对象——继承以及super关键字

继承的概念 1. 被继承的类称为父类（超类），继承父类的类都称为子类（派生类） 2. 继承是指一个对象直接使用另一个对象的属性和方法，但是能继承非私有的属性和方法；(1) 构造方法不能被继承。(2) 但…...

编程日记 2023/8/22 3:12:52

[机缘参悟-101] ：IT人 - 遵从世界本源的样子，不带个人情感、道德、认知倾向，接纳一切，你就拥有无限的力量

目录道的本义如来的本义观音的本义无为而治本质是顺势而为儒家的本质感悟： 道的本义本质：天地的力量和运行规律 "天地以万物为刍狗"是出自《道德经》第五十章的一句话。在这句话中，"天地"指的是宇宙&#x…...

编程日记 2023/8/22 3:11:51

C++--深度理解智能指针

PS:智能指针简单应用看这里 http://t.csdn.cn/qN7IK 1.智能指针的介绍在C中，智能指针有三个版本，分别为： auto_ptr unique_ptr shared_ptr 这三个版本的智能指针中，shared_ptr最为完善，auto_ptr基本上没有太大用…...

编程日记 2023/8/22 3:10:49

Spring Boot使用MySQL的默认连接池

笔者在近期秋招面试的时候被问到了这个问题，现在简单梳理一下便于后期重新回顾，并加深记忆。 Spring Boot 默认使用的数据库连接池是 HikariCP(开源库地址)。 HikariCP 是目前性能最好的连接池之一，它具有高度的性能、可靠性和可扩展性&…...

编程日记 2023/8/22 3:09:48

conda使用教程

Conda介绍 conda可以理解为一个工具，也是一个可执行命令，其核心功能是包管理和环境管理。包管理与pip的使用方法类似似，环境管理则是允许用户方便滴安装不同版本的python环境并在不同环境之间快速地切换。 conda的设计理念 conda将几乎所有…...

编程日记 2023/8/22 3:08:47

什么是LLM大语言模型？

什么是LLM大语言模型？ 大语言模型（英文：Large Language Model，缩写LLM），也称大型语言模型，是一种人工智能模型，旨在理解和生成人类语言。它们在大量的文本数据上进行训练&#xff0…...

编程日记 2023/8/22 3:07:45

jenkins同一jar包部署到多台服务器

文章目录安装插件配置ssh服务构建完成后执行没有部署过可以跟这个下面的步骤先部署一遍，我这篇主要讲jenkins同一jar包部署到多台服务器【Jenkins】部署Springboot项目https://blog.csdn.net/qq_39017153/article/details/131901613 安装插件 Publish Over SSH 这…...

编程日记 2023/8/22 3:06:42

（四）Doceke安装MySQL镜像+Docker启动MySQL容器

Doceke安装MySQL镜像/Docker启动MySQL容器一、doceke安装MySQL镜像切换到root用户，su root 。 1、启动Docker 启动：sudo systemctl start docker 停止：systemctl stop docker 重启：systemctl restart docker 查看docker运行…...

编程日记 2023/8/22 3:05:39

Android Studio：Could not initialize class org.codehaus.groovy.vmplugin.v7.Java7

原项目使用jdk8，升级gradle后出现的该问题。 java.lang.NoClassDefFoundError: Could not initialize class org.codehaus.groovy.vmplugin.v7.Java7at org.codehaus.groovy.vmplugin.VMPluginFactory.<clinit>(VMPluginFactory.java:43)at org.codehaus.gro…...

编程日记 2023/8/22 3:04:38

Spring Clould 搜索技术 - elasticsearch

视频地址：微服务（SpringCloudRabbitMQDockerRedis搜索分布式） 初识ES-什么是elasticsearch（P77，P78） 1.elasticsearch的作用 elasticsearch是一款非常强大的开源搜索引擎，具备非常多强大功能…...

编程日记 2023/8/22 3:03:37

android核绑定cpuset配置与检测进程所在核cpuset方法

一、开机阶段开机有如下阶段。抛开开机动画需要的audio、surfaceflinger等进程，大部分android程序是在/data分区加载完整以后开始加载。所以cpuset的配置可以在 post-fs-data之后。注意，init.rc的不同阶段脚本都可能覆盖前面配置的cpuset。配置好检查与…...

编程日记 2023/8/22 3:02:35

Lnton羚通关于如何使用nanoPC-T4 安装OpenCV？

nanoPC-T4 安装 OpenCV Note: OpenCV has been pre-installed in FriendlyCore/FriendlyDesktop (Version after 201905) and does not require manual installation. Please download the latest FriendlyCore/FriendlyDesktop Image file from the following URL: http://do…...

编程日记 2023/8/22 3:01:34

密码学学习笔记(十八)：Diffie–Hellman (DH) 密钥交换

群论

模乘

DH密钥交换

密钥交换安全性

DH密钥交换安全性

中间人对抗(Man In The Middle Attack)Diffie–Hellman

相关文章：

密码学学习笔记(十八)：Diffie–Hellman (DH) 密钥交换

Linux —— 进程间通信（管道）

python常用

jeecg如何创建报表并配置到菜单中

Servlet+JDBC实战开发书店项目讲解第12讲：会员管理功能

java面向对象——继承以及super关键字

[机缘参悟-101] ：IT人 - 遵从世界本源的样子，不带个人情感、道德、认知倾向，接纳一切，你就拥有无限的力量

C++--深度理解智能指针

Spring Boot使用MySQL的默认连接池

conda使用教程

什么是LLM大语言模型？

jenkins同一jar包部署到多台服务器

（四）Doceke安装MySQL镜像+Docker启动MySQL容器

Android Studio：Could not initialize class org.codehaus.groovy.vmplugin.v7.Java7

Spring Clould 搜索技术 - elasticsearch

android核绑定cpuset配置与检测进程所在核cpuset方法

Lnton羚通关于如何使用nanoPC-T4 安装OpenCV？

内存泄漏：前端开发者的噩梦——内存泄露的原因及排查

高效使用ChatGPT之ChatGPT客户端

【腾讯云 TDSQL-C Serverless 产品体验】基于TDSQL-C 存储爬取的QQ音乐歌单数据

连锁超市冷库节能解决方案：如何实现超市降本增效

P3 QT项目----记事本（3.8）

Android Bitmap治理全解析：从加载优化到泄漏防控的全生命周期管理

力扣-35.搜索插入位置

学校时钟系统，标准考场时钟系统，AI亮相2025高考，赛思时钟系统为教育公平筑起“精准防线”

Xen Server服务器释放磁盘空间

基于 TAPD 进行项目管理

【分享】推荐一些办公小工具

LLMs 系列实操科普（1）

搭建DNS域名解析服务器(正向解析资源文件)