diffie-hellman密钥交换协议.docx

编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载diffie-hellman密钥交换协议甲方:___________________乙方:___________________日期:___________________说明:本合同资料适用于约定双方经过谈判、协商而共同承认、共同遵守的责任与义务,同时阐述确定的时间内达成约定的承诺结果。文档可直接下载或修改,使用时请详细阅读内容。diffie-hellman 密钥交换协议篇一:diffie-hellman 密钥交换协议diffie-hellmanmethoddiffie-hellman: 一种确保共享key安全穿越不安全网络的方法,它是oakley的一个组成部分。whitefield与martinhellman在1976年提出了一个奇妙的密钥交换协议,称为diffie-hellman密钥交换协议/算法(diffie-hellmankeyexchange/agreementalgorithm) 。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实际加密和解密消息。缺点然而,该技术也存在许多不足:没有提供双方身份的任何信息。它是计算密集性的,因此容易遭受阻塞性攻击,即对手请求大H的密钥。受攻击者花费了相对多的计算资源来求解无用的幕系数而不是在做真正的工作。没办法防止重演攻击。容易遭受中间人的攻击。第三方c在和a通信时扮演b;和b通信时扮演a。a和b都与c协商了一个密钥,然后c就可以监听和传递通信虽。中间人的攻击按如下进行: b在给a的报文中发送他的公开密钥。c截获并解析该报文。c将b的公开密钥保存下来并给a发送报文,该报文具有b的用户id但使用c的公开密钥yc,仍按照好像是来自b的样子被发送出去。a收到c的报文后,将yc和b的用户id存储在一块。类似地,c使用yc向b发送好像来自a的报文。b基于私有密钥xb和yc计算秘密密钥k1。a基于私有密钥xa和yc计算秘密密钥k2°c使用私有密钥xc和yb计算k1,并使用xc和ya计算k2。从现在开始,c就可以转发a发给b的报文或转发b发给a的报文,在途中根据需要修改它们的密文。使得a和b都不知道他们在和c共享通信。中间人攻击描述:alice公开发送值a和p给bob,攻击者carol截获这些值,随即把自己产生的公开值发给 bob。bob公开发送值a和p给alice,乂被carol截获,随即把自己产生的公开值发给 alice。alice和carol计算出两人之间的共享密钥 k1。bob和carol计算出两人之间另一个的共享密钥k2。受到中间人carol攻击后,alice用密钥k1给bob发送消息,carol截获后用k1解密就可读取消息,然后将获得的明文消息用k2加密(加密前对消息可能做某些修改,即主动攻击),然后发给bob。对bob发给alice的消息,carol用同样的手法读取和修改。造成中间人攻击得逞的原因是:dh密钥交换算法不进行认证对方。利用数字签名可以解决中间人攻击的缺陷篇二:一个简便的三方密钥交换协议一个简便的三方密钥交换协议【摘要】基于口令认证的三方密钥交换协议(3pake)是使通信双方在认证服务器的帮助下能相互进行认证并建立一个会话密钥。在本论文中,我们提出了一个通过增强口令而不需服务器中间加密的简单的基于口令认证的三方密钥交换协议。通过这种方式,每个客户端只共享一个值得信赖的服务器通用密码,任何两个客户端通过服务器的介入可以验证彼此并交换会话密钥。相比以前的协议,我们所提出的协议无需加密密码且更有效率、更方便。【关键词】口令攻击;口令;第三方协议;认证;密钥交换引言密码验证协定(pake关键交换)协议,是指用户和服务器之间共享口令或口令的验证值,服务器借此对用户进行身份的认证,并协助用户完成会话密钥的生成。目的是通过各通信方的交互,建立共同的会话密钥,从而能够实现在不安全信道上的安全通信。设计一个安全的 pake面临这样一个问题,由密码是从一个比较小的范围中选取的,这样的协议很容易受到字典攻击。 bellovinandmerritt[1] 在此基础上,首次提出了两方的基于口令的密钥交换协议(2pake)解决了通信双方如何在不预先共享秘密的情况下协商会话密钥的问题,开辟了公钥密钥学的新方向。加密的关键是通讯双方共同协商一个共享会话密钥,然后使用该会话密钥来加密所传送的消息。自此,基于口令的认证方式成为使用最普遍也最方便的加密方式。[9-11][2-3]但是2pake协议也存在弊端,由于2pake使用的是“用户