Diffie-Hellman密鑰交換演算法
Diffie-Hellman密鑰交換演算法的目的是使兩個用戶能安全交換密鑰,以便在后續的通信中用該密鑰對訊息加密,所以這個演算法本身只限于密鑰交換,
Diffie-Hellman密鑰交換演算法的有效性建立在離散對數上,在計算離散對數是困難的才能確保秘密交換,
Diffie-Hellman密鑰交換演算法如圖所示
有素數和本原根
,為公開的整數,Alice選擇隨機整數
,Bob選擇
,分別計算,其中
和
保密,對算出的
和
公開,Alice和Bob通過計算
,將
作為共享的密鑰,這樣Alice和Bob就完成了密鑰的交換,
和
是私有的,攻擊者只能通過
,
和
來攻擊,所以只能求離散對數來確定密鑰,
如果攻擊者要對Bob進行攻擊,攻擊者就要求離散對數算出,然后算出密鑰
,
Diffie-Hellman密鑰交換演算法的安全性建立在下列事實上:
- 計算素數模的冪運算相對容易,計算離散對數卻非常困難
- 對大素數,求離散對數被認為是困難的
基于這樣的事實,保證了Diffie-Hellman密鑰交換演算法的保密性,
中間人攻擊
上圖的協議,不能抵御中間人攻擊,中間人攻擊的程序如下圖所示
通過上述協議,Bob和Alice以為各自共享了密鑰,實際上他們都是與Darth共享密鑰,所以如果Alice和Bob通過共享密鑰加密傳輸,將會泄露各自的明文
密鑰交換不能抵御上述攻擊,是因為沒有對通信的參與方進行認證,
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/158497.html
標籤:其他