DH算法为什么属于非对称加密算法? 第1页
1
yun-zi-ke-xin-65 网友的相关建议:
DH算法
DH 算法其实也叫作Diffie-Hellman密钥交换协议,是一个不安全的秘钥共享网络协议,无法避免中间人攻击。
DH算法的原理
假设Ali和Bob需要互相通信并共享秘钥
- Ali先给Bob一个明文共享参数 , ,此信息可以被任何人识别
- Ali自己生成一个随机数 (Ali的私钥) ,并不将 告诉包括Bob在内的任何人
- Ali自己生成一个随机数 (Bob的私钥) ,并不将 告诉包括Ali在内的任何人
- Ali通过 自己的私钥 对 , 进行加密后( )的值传送给Bob
- Bob通过自己的私钥 对Ali通过第4步发送给Bob的信息()进行加密得到
- 同理,Bob通过 自己的私钥 对 , 进行加密后( )的值传送给Ali
- Ali通过自己的私钥 对Bob通过第6步发送给Bob的信息()进行加密得到
- 因此Ali和Bob得到了他们协议后的公钥 ,及他们各自的私钥 和私钥
在这一过程中 必须是一个非常大的质数,才能保证在第4步、第6步中相互传递加密信息之后,私钥 和私钥不会被第三方攻击者猜出来。
前面也说过,DH算法无法避免中间人攻击,有兴趣的童鞋可以自行了解。
1
相关话题
商业银行使用外资厂商生产的服务器是否能危及到金融安全?如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
有哪些破解密码或加密的经历?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
美国银行卡进行网上购物,只需要卡号CVV和过期时间,但这些信息全都印在卡上,这样安全吗?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
如何成为安全架构师?
精通密码学的人是怎么设置密码的?
隐私计算/多方安全计算/联邦学习问题?
如何看待 8 月 1 日开始实施的 App 注册实名认证规定?
下一个讨论
如何看待腾讯发布 TEFS 第一性原理计算平台?
相关的话题
现在大公司都有哪些注重于隐私保护的技术?联合权限(Federated Identity)的架构问题?
媒体称富途、老虎证券在用户信息安全等方面存在风险,富途控股、老虎证券盘前跌超6%,有哪些信息值得关注?
区块链技术是什么?未来可能用于哪些方面?
网络安全真的那么好吗?
为什么多方安全计算(或者隐私计算/联邦学习)在中国这么火?
西电为什么密码学排第一?
为什么一般认为Flash漏洞很严重,而HTML5(实现)远没有那么严重?
当隐私泄露成常态,如何在大数据时代更好地保障信息安全?
对电脑一点都不了解可以学习信息安全技术吗?
Alice 和 Bob 各有一个 0-9 的数,他们怎样能在不暴露自己数的前提下知道双方数字是否相同?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
银行卡的密码数据信息是保存在卡里面还是银行数据库?
如何构造一个数学例子来证明零知识证明可行?
课堂上传纸条如何防范中间人攻击?
为何早期版本Windows NT需要ctrl alt delete三键才可以登录?
联合权限(Federated Identity)的架构问题?
随机确定密文的加密方式,密码有办法被破解吗?
FATE联邦学习框架中基于RSA的PSI(隐私集合交)真的比RAW(只基于哈希)的版本更安全吗?
隐私计算/多方安全计算/联邦学习问题?
有哪些破解密码或加密的经历?
联合权限(Federated Identity)的架构问题?
同态加密的实现原理是什么?在实际中有何应用?
如果把 AES、DES 等各种加密算法排列组合,然后对一明文进行逐一加密,这样的组合加密算法强度大吗?
西电为什么密码学排第一?
除比特币外,还有哪些领域已经或可能使用「区块链」技术?
任何密码都可以用穷举推算出来,只是时间问题。如果是这样的话,那不是很不安全?
如何看待拼多多被曝删除用户本机照片,工作人员回应称:「没删除,可补偿 30 元代金券」?
为什么不能计算两次哈希,以及在什么情况下不能计算两次哈希?
差分隐私中敏感度如何计算?