DH算法为什么属于非对称加密算法? 第1页
1
yun-zi-ke-xin-65 网友的相关建议:
DH算法
DH 算法其实也叫作Diffie-Hellman密钥交换协议,是一个不安全的秘钥共享网络协议,无法避免中间人攻击。
DH算法的原理
假设Ali和Bob需要互相通信并共享秘钥
- Ali先给Bob一个明文共享参数 , ,此信息可以被任何人识别
- Ali自己生成一个随机数 (Ali的私钥) ,并不将 告诉包括Bob在内的任何人
- Ali自己生成一个随机数 (Bob的私钥) ,并不将 告诉包括Ali在内的任何人
- Ali通过 自己的私钥 对 , 进行加密后( )的值传送给Bob
- Bob通过自己的私钥 对Ali通过第4步发送给Bob的信息()进行加密得到
- 同理,Bob通过 自己的私钥 对 , 进行加密后( )的值传送给Ali
- Ali通过自己的私钥 对Bob通过第6步发送给Bob的信息()进行加密得到
- 因此Ali和Bob得到了他们协议后的公钥 ,及他们各自的私钥 和私钥
在这一过程中 必须是一个非常大的质数,才能保证在第4步、第6步中相互传递加密信息之后,私钥 和私钥不会被第三方攻击者猜出来。
前面也说过,DH算法无法避免中间人攻击,有兴趣的童鞋可以自行了解。
1
相关话题
媒体称富途、老虎证券在用户信息安全等方面存在风险,富途控股、老虎证券盘前跌超6%,有哪些信息值得关注?如何防范中间人攻击(man-in-the-middle attack)?
如何证明比特币挖矿的解的存在性?
对一堆文件中的每一个文件单独加密,如果已知其中一些文件的明文和密文,是否会导致能推断出密钥?
在这个机不离手的时代真的有人十几个小时不回信息吗?
为什么说RSA的非对称加密比AES对称加密速度慢?
从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?
现行条件下是否真的无法完全抹除已在电子设备上删除的信息?
为什么搞安全「猥琐」最重要?
有没有能向玩家保证服务器发牌时没有作弊的牌类游戏发牌算法?
下一个讨论
如何看待腾讯发布 TEFS 第一性原理计算平台?
相关的话题
为什么一般认为Flash漏洞很严重,而HTML5(实现)远没有那么严重?如何看待大量国产输入法被下架?
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?
为什么华为在国际上会因为信息安全受到质疑并几乎寸步难行,而在国内却认为只需要国人买手机就能解决问题?
启明星辰是家什么公司?
军事级加密算法有哪些?
西电为什么密码学排第一?
有哪些破解密码或加密的经历?
什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
SecureRandom的nextInt()继承自Random,为什么他就比Random安全?
妈妈认为在朋友圈发照片很危险,该怎么反驳她?
子弹短信隐私条款要求用户提供「身份证、面部特征和指纹信息」,但称不能完全避免信息泄露,这种做法合理吗?
作为安全工程师你收到过哪些奇葩的私信?
如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓?
有没有能向玩家保证服务器发牌时没有作弊的牌类游戏发牌算法?
如何防范中间人攻击(man-in-the-middle attack)?
同态加密的实现原理是什么?在实际中有何应用?
3 月 19 日微博数据疑似大规模泄露,用户手机号等信息外流是真的吗?暴露了哪些问题?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
如何看待半年巨亏 13 亿的万豪因泄露客户数据获罚 1.6 亿? 酒店为何频中招?
如何看待多个免费 WiFi 软件伪造广告链接、收集用户信息?应该怎么保护个人信息?
对电脑一点都不了解可以学习信息安全技术吗?
量子通信迄今最通俗易懂的解释在哪里?
养成哪些上网习惯可以避免泄露重要的个人隐私?
苹果公司可以读到 iMessage 传输的内容吗,这样端到端的加密可能被破解吗?
作为安全工程师你收到过哪些奇葩的私信?
Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?
为什么不少人抵制各个手机厂商的反诈系统?
2018年5月1日开始实施的《个人信息安全规范》对互联网企业和普通用户有哪些影响?
如何知道是谁泄露了你的信息?