Diffie-Hellman key exchange (exponential key exchange) definition:
diffie – hellman密钥交换,也称为指数密钥交换,是一个数字加密的方法,使用numbe提出具体鲍威产生解密密钥的基础上从来没有直接tramitted组件,使潜在的任务代码断路器数学压倒性.
实现diffie – hellman,两端用Alice和Bob,而通过通道沟通他们知道是私有的,双方同意积极numbe p和q,这样p是一个质数,是p。发电机的发电机是一个数字,当提出积极出现整数鲍威不到p,不会产生整个numbe等任何两个相同的结果。p的值可能很大但问的价值通常是小的。
一旦Alice和Bob已经同意在私人的p和q,他们积极whole-number choose上议院a和b、peonal prime-number访查both modulus页。divulges运用其peonal第九十六条,保障的关键因素;这些numbe主要教派正本将不与任何地方的老板窗帘黄金唐氏老板。Bob下一代公共资源艾丽斯·保a和b * *和peonal分公司on their上议院革命武装力量——人民军formulas
* = qa mod p
和
b * = qb mod p
两个用可以分享自己的公钥*和b *通信介质假定为iecure,如因特网或企业广域网(WAN)。从这些公钥,可以生成一个数字x的基础上通过用户自己的peonal钥匙。爱丽丝计算x使用formula
x =(b *)国防部p
鲍勃用公式计算x
x =(a *)b mod p
牛蛙x的值是根据相同的上述两个公式。然而,peonal键a和b,在x的计算是至关重要的,没有tramitted公共媒介。因为它显然是一个大型和随机数,潜在的黑客几乎没有机会正确猜测x,甚至是一个强大的计算机的帮助下进行数百万试验。两个用可以因此,理论上,私下沟通在公共媒介的加密方法选择使用解密密钥x。
最严重的限制diffie – hellman在其基本或/纯/形式是缺乏认证。通信使用diffie – hellman本身很容易受到中间人攻击。理想情况下,应该使用diffie – hellman与公认的身份验证方法,如数字签名来验证使用的身份在公共通信媒介。diffie – hellman非常适合用于数据通信,但很少用于数据存储或存档在很长一段时间。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]