0
点赞
收藏
分享

微信扫一扫

关于IKE( Internet Key Exchange )密钥交换

b91bff6ffdb5 2024-10-14 阅读 15
Linux运维
  • 公钥加密:用目标的公钥加密对称密钥
  • DH (Deffie-Hellman):生成对称(会话)密钥


DH 介绍

  • 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie)和马丁·赫尔曼(Martin Edward Hellman)在1976年发表
  • 它是一种安全协议,让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密 钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。
  • DH数学原理是base离散对数问题。做类似事情的还有非对称加密类算法,如:RSA。
  • 其应用非常广泛,在SSH、VPN、Https...都有应用,勘称现代密码基石


DH 实现过程:

A: g,p 协商生成公开的整数g, 大素数p
B: g,p
A:生成隐私数据:a (a<p),计算得出 g^a%p,发送给B
B:生成隐私数据:b,(b<p),计算得出 g^b%p,发送给A
A:计算得出 [(gb%p)a]%p = g^ab%p,生成为密钥
B:计算得出 [(g^a%p)^b]%p = g^ab%p,生成为密钥

g=23
p=5 

A:a=6
g^a%p=23^6%5=4
[(g^b%p)^a]%p=2^6%5=4 

B:b=15
g^b%p=23^15%5=2
[(g^a%p)^b]%p=4^15%5=4


举报

相关推荐

0 条评论