Diffie—Hellman密钥交换技术综述
更新时间:2023-03-29 01:23:01 阅读量: 互联网资料 文档下载
本文主要介绍密钥交换技术的形成,理论及其应用。分析了Diffie-Hellman密钥交换协议以及其延伸产物动态多方Diffie—Hellman密钥交换协议。同时对此协议的性能作了比较详细的分析,最后给出他们的应用。
维普资讯 http://www.77cn.com.cn
科技信息
。计算机与信息技术 o
S IN E IF R T O C E C N O MA I N
20 0 7年
第 1期 O
D ̄e He ma i - l n密钥交换技术综述 l余海冰潘泽宏 (东轻工职业技术学院广东广州广
5 00 ) 1 3 0
摘要:文主要介绍密钥交换技术的形成,论及其应用。分析了 Dif- U n密钥交换协议以及其延伸产物动态多方 Di e Hema本理 l fe Hema i f— l n i f l密钥交换协议。同时对此协议的性能作了比较详细的分析,后给出他们的应用。最 关键词:密钥交换;f— U n协议;法 i e Hema f i算Re i w fDi i-He l a e c a e Te hn l g ve o f e lm n k y Ex h ng c o o y Yu ib ng Pa e h n a h i nz o g Ab t a t: i pa e i l n r du e h o mi g o y e c a g, h o y a d a p i a i n An l z f e He l n k y e c a g r t c la d s r c Th s p rman y i to c st e f r n fKe x h n e t e r n p lc t . a y e Di— l o i f ma e x h n e P o o o n t e re t n r n s ma y ki d fDi e h i x e d te d n n s o f—He l n k y e c a g r t os Ma e f mo e d tie n l ss t h ro ma c ft e e P t o s a h l i lma e x h n e P o o l . k r e al d a ay i o t e pef r n e o h s r o l tt e c l o c
s netme p o iet era p iainfn l. a l i, r vd h i p l t a y c o i l Ke r Ke x h n e; f e y WO d: y e c a g Di—He l n P o o o; g rt m l i l ma r tc l Al o h i
一
、
Dfe H l n协议介绍 ii el— ma
( ) Gr u yDit b t nGDH .:一、 o p Ke sr ui i o 10
1含两个阶段, .包向上阶段和向下阶段: 第一个发表的公开密钥算法出
现在 D fe和 H l n的论文 i i f el ma ( )向上阶段其主要任务是收集所有组内成员的信息,个 Mi 1、每 “ e i ci si Cyorp y中,篇论文定义了公开密钥密码编 N wD r t n rt a h” e o n g这码学,而这种算法就是通常被称为 Dii— el n密钥交换。Dfe 的任务是将儿升幂为 fe H l ma i— i f从而加入自己的信息,向 M传递 M.+。,
Hema l n密钥交换算法可以让 A、 l B双方在一公用网络上传输敏感数 i中间值。最后,收到向上的信息,以计算出会话密钥,一。个 M可 据。输的双方各持有一个公钥和私钥,方共享一个会话密钥,以传双并 ( )向下阶段从 M始向下流,每个 M.计算出会话密钥 2、开先此来传输敏感数据。这样 .了 A和 B之外的其他人都无法知道会话除 K,供下一方 M i 1中间值,间值在下降阶段不断减少。提 -个中 密钥 .由此可知,感数据的安全性得以保证。下面是 Dfe He ma敏 i— l n i f l 2GD, . H1 0的优点在于不需要额外的通讯开销 .例如不需要广播协议算法的描述: 和同步 .缺点就是需要太多轮才能完成密钥交换。其 公开信息:数 P,P 1素,q一, q在中的阶。 q/ g为 ( ) G o p K yDi r uin二、 r u e s b t GD , t i o H 20:步骤一:起方 P,到输入 (,,),机选择 x z并发送信 发 i接 P,,随 Ps GD,实是 G .改进版 .其通讯的轮数大大减少了。 H 20其 DH 10的息 (… d 到 P。 PS=
步骤二:收方 P收到 (,)机选择 y r,发送信息 (,接 i P d,随 厶并 P, s B 到 P,去 Y输出会话 S的会话密钥= y={删, d步骤三:到 (j,)P计算出: 去 X同时输出会话 S的会收 v,1,i S3 B,删,话密钥然而此协议是在传输安全性可以保证的网络中使用,即攻击者亦只能按照发送方的原信息发送到目的地 .而不能修改或增删任何信息。如果我们要在一个传输安全性
不能保证的网络中使用,就是攻也击方可以监听所有传送的信息。随意增加或删除甚至拒绝发送的信并
它同样包含了两个阶段,上阶段和广播阶段。向向上阶段,集每个成收员的信息,每个 Mj任务是计算出 i中间值和一个包含 i指数的的个个重要值,中有 ( )指数运算。M收到最后一个向上流,后首先其 i次一1 然计算出密钥值。入广播阶段,计算出最后一轮的中间值。明显,进 M很 GD .少了通讯的轮数。 H 20减( ) Gr u yDit b t nGDH .三、 o p Ke sr ui i o 30
1 DH 30是设计用于最小化每个成员的计算次数。它包含四个 . . G阶段:
阶段 1向上阶段:集每个成员的基本信息。:收 息。此情况下 .们派生出签名的 Dfe He ma议。面是签名在我 i— l n协 i f l下阶段 2广播阶段:: M到所有成员的信息,得所有秘密指数的获的 Dfe Hema协议算法的描述: i— l n i f l 乘积.然后把它广播到各个成员。 初始信息:数 P q,/一,素, qp 1 g在 z.的阶为 q每个成员拥有一 D中,阶段 3回应阶段: (≠n根据其私有指数计算出密钥,把结: M. i 1并个私有密钥以进行签名算法 SG,们都拥有其他成员的公开密钥以 I他果返回给 M。 验证数字签名。 阶段 4广播阶段:收到所有的输入,后把每个都升幂自己的: M然步骤一:发起方 B,接到输入 (,,)机选择 x z,发送 (.,指数。最后把 n 1结果广播到其余 r 1个成员。 P,,, Ps随+并 Ps,一个卜 - d 到 P。= j 2下面分析一下 G . . DH 30的优点: 步骤二:到 (i,)P随机选择 y z,发送 (,,:到 P,收 P,d,j s+并 PsB ,并 ( )信息包大小为常数。 1、 同时附上其数字签名 (j,,,i同时计算出会话密钥" o,时删 P, 1dP, S3 ) y t同=Y ( )每个成员进行的指数运算次数都一样,除了 M n次 )且 2、 (要并除 Y。都不多。 步骤三:收到 (i,
)及其签名, E P,B以 S同时验证签名的正确性,括包 ( )I G协议此密钥交换协议需要一个各成员同步开始,四、 N各成员,话编号,会以及其数值,果验证成功,.送 (i, G(… d1成员在逻辑上是一个环。一开始,成员都将以其随机数为指数的幂如 P发 P,S . S,, SI P 3每 B并同时算出:删去 x出为会话编号 S的密钥。 ) B,,输下 发送给环的下一个成员。接着每一轮 .个成员都将上轮收到的中间每步骤四:到 (,s ) j证 P的数字签名和其包含的值,果验值升幂,数为其私有的指数。一收 PS i,验,s P .如指 n 1轮后,个成员都可以计算出会话 每证成功,输出为会话编号 S下的密钥。则 密钥。
二、多方密钥交换的各种算法比较在两方 Dfe Hema协议的基础上 .来出现了不少群组密钥 i— l n l i l后交换协议 ( o pK yDir uinPooo)G P Gru e s b t rtc1. KD。 t i o术语定义:参加密钥交换协议的成员人数
( )B五、 D算法:
1 D算法分两个阶段。, B ( )每个成员 M机产生指数 N。计算出 Z:,广播到其 1、随,并 并余每个成员。 ( )Mi到 z。 z+计算出 X产(。卜),把这个指广播出 2、收。和’一 l Z+Z。‘并,去。
kMi q g
组内成员的下标: 1 n从到第 i组内成员个群的阶指数式的底数
() 3、这时候,。 M可以计算出会话密钥会话整就是 K 坩" ( )下面看看各协议的对比六、
‘}}
}
oP d。
I通讯轮数
GH . GH. D D 1 0 2 02n 1 (. )
GH . I B D N 3 0 G Dn +1 n1一 2
Ni
M随机产生的指数
量盯() s
{…,的子集 1 n, )S集合中所有元素的积 n个成员共享的密钥
信息数合计信息
2n I ( )— nn 1 ( )一“+ )/一 n 3n z 3 )
2一 n1 3n 1 (一 )
nn 1 ( )一 nn 1 ( )一
2 n 2 n
大小
51
正在阅读:
TD数据分析资料10-21
2015秋东北财经大学《基础会计》在线作业三(随机1)及满分答案-更新01-03
八年级历史上册 13 红军不怕远征难教案 新人教版11-26
周三多管理学第三版课后案例分析题答案05-15
智慧城市投融资规划05-21
陕西省农民工工资支付保障规定06-07
节约能源主题班会教案05-07
土地规划设计定点单位招标文件(定稿)04-30
- 2009年【中考数学压轴题汇编(含解题过程)】(十)
- PEST、波特五力分析
- 教你们怎么从菜鸟级别到电脑高手
- 飞思卡尔智能车竞赛新手入门建议
- 水利工程对环境的影响及对策分析
- 自我评价中的最经典的十个“自我”
- 一种体现科学发展观的新领导力_李锡炎
- 影响中国物业管理未来命运的因素
- 红领巾心向党教案
- 关于做手抄报的作文欣赏 三年级
- 插入式涡街流量计使用说明书
- 17章 反比例函数教案全章
- 山西省忻州市河曲县事业编考试职业能力测试每日一练带答案解析(2
- 青岛李村河污水处理厂二期工程的设计与运行
- 中级维修电工计算题
- 化学工业出版社重点书推荐
- VMware5.0版本区别及功能介绍
- 国内人员个人所得税申报表(空白)
- 行政助理工作手册
- 雅思口语第三阶段问题与答案(1)
- 密钥
- 综述
- 交换
- Hellman
- Diffie
- 技术
- 教师年度工作总结__德能勤绩廉工作总结
- 《蒙古的兴起和元朝的建立》教案
- 热烈祝贺《经济研究参考》杂志创刊30周年
- 江门市中考满分作文-五月栀子花开的季节
- 4S店事故车维修流程
- 安监局综合科最新个人年度总结范文
- 英语时文阅读一
- 某市水厂混合絮凝池、沉淀池施工方案_secret
- SSAT考试考察知识点分析
- 07文明单位复评总结
- 寂静的春天读书报告
- Brief_Introduction_to_TEMENOS
- 儿童简笔画教程PPT
- 2013年6月全国计算机等级考试二级C语言上机题库(最全)
- 2010年第六次全国人口普查主要数据公报
- 2019-《奇妙的超低温世界》阅读答案-范文word版 (2页)
- 00钢结构屋盖工程施工组织设计 (1)
- A4科医院感染抗菌药物应用专家共识(2012)
- 电力工程电缆设计规范
- 心理咨询师三级案例问答题(严重心理问题)