2. 程式人生 > 程式設計 >eclipse實現可認證的DH金鑰交換協議

eclipse實現可認證的DH金鑰交換協議

阿新 發佈:2020-06-24

可認證的DH金鑰交換協議,供大家參考,具體內容如下

一、實驗目的

通過使用密碼學庫實現可認證的DH金鑰交換協議(簡化STS協議),能夠編寫簡單的實驗程式碼進行正確的協議實現和驗證。

二、實驗要求

1、熟悉DH金鑰交換演算法基本原理;
2、理解原始DH金鑰交換演算法存在的中間人攻擊;
3、理解簡化STS協議抗中間人攻擊的原理。
4、掌握使用java編寫實驗程式碼進行正確的簡化STS協議實現和驗證。

三、 開發環境

JDK 1.7,Java開發環境(本實驗採用Windows+eclipse作為實驗環境),要求參與實驗的同學按照對稱加密提供的方法,提前安裝好JDK。

四、實驗原理

通過使用密碼學庫實現可認證的DH金鑰交換協議(簡化STS協議),能夠編寫簡單的實驗程式碼進行正確的協議實現和驗證。

eclipse實現可認證的DH金鑰交換協議

程式碼段:

AuthDHKeyAgree

import java.math.BigInteger;
import java.util.Random;

public class AuthDHKeyAgree {
 private static final int securityParam = 1023;
 public static BigInteger p;
 public static BigInteger q;
 public static BigInteger g;
 
 //生成安全素數p,p=2q+1,q為一個1023 bits的大素數
 public static void safePGen() {
 BigInteger one = new BigInteger("1",10);
 BigInteger two = new BigInteger("2",10);
 do {
 p = new BigInteger("0",10);
 q = new BigInteger(securityParam,100,new Random());
 p = p.add(q.multiply(two).add(one));
 }while( p.isProbablePrime(100) == false );
 }
 
 //選取隨機生成元g,通過隨機選擇[2,p-2]之間的數g,然後判斷g^q mod p是否等於1,如果不等於1,則g為生成元
 public static void generatorGGen() {
 BigInteger one = new BigInteger("1",10);
 BigInteger result;
 do {
 g = new BigInteger(securityParam,new Random());
 g = g.mod(p.subtract(one));
 result = g.modPow(q,p);
 }while( g.compareTo(two) < 0 || result.compareTo(one) == 0 );
 }
 
 public static void main(String[] args) {
 System.out.println("系統初始化,生成安全素數p,選取隨機生成元g...");
 safePGen();
 System.out.println("p: "+p.toString(16));
 System.out.println("q: "+q.toString(16));
 generatorGGen();
 System.out.println("g: "+g.toString(16));
 
 //Alice選擇隨機祕密值 0<=r1<=p-1
 BigInteger r1 = new BigInteger(securityParam,new Random());
 BigInteger A;
 r1 = r1.mod(p);
 //Alice計算g^r1 mod p
 A = g.modPow(r1,p);
 //Bob選擇隨機祕密值0<=r2<=p-1
 BigInteger r2 = new BigInteger(securityParam,new Random());
 BigInteger B;
 //Bob計算g^r2 mod p
 B = g.modPow(r2,p);
 //Bob初始化一個RSA簽名演算法物件
 RSASignatureAlgorithm BobRSA = new RSASignatureAlgorithm();
 BobRSA.initKeys();
 byte[] BobM = (A.toString()+B.toString()+"Alice"+"Bob").getBytes();
 //Bob生成簽名
 BigInteger BobSig = BobRSA.signature(BobM);
 //Alice驗證簽名
 BobM = (A.toString()+B.toString()+"Alice"+"Bob").getBytes();
 boolean result = BobRSA.verify(BobM,BobSig);
 if( result == true ) System.out.println("Alice驗證簽名通過。");
 else System.out.println("Alice驗證簽名不通過。");
 //Alice計算會話金鑰
 BigInteger sessionKey = (A.multiply(B)).mod(p);
 System.out.println("Alice計算得到的會話金鑰為:"+sessionKey.toString(16));
 //Alice初始化一個RSA簽名演算法物件
 RSASignatureAlgorithm AliceRSA = new RSASignatureAlgorithm();
 AliceRSA.initKeys();
 byte[] AliceM = (A.toString()+B.toString()+"Alice"+"Bob").getBytes();
 //Alice生成簽名
 BigInteger AliceSig = AliceRSA.signature(AliceM);
 //Bob驗證簽名
 AliceM = (A.toString()+B.toString()+"Alice"+"Bob").getBytes();
 result = AliceRSA.verify(AliceM,AliceSig);
 if ( result == true ) System.out.println("Bob驗證簽名通過。");
 else System.out.println("Bob驗證簽名不通過");
 //Bob計算會話金鑰
 sessionKey = (B.multiply(A)).mod(p);
 System.out.println("Bob計算得到的會話金鑰為:"+sessionKey.toString(16));
 }

}

RSASignatureAlgorithm

import java.math.BigInteger;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

public class RSASignatureAlgorithm {
 BigInteger n;
 BigInteger e;
 BigInteger d;
 public BigInteger __hash(byte m[]) {
 MessageDigest md;
 try {
 md = MessageDigest.getInstance("SHA-256");
 md.update(m);
 byte b[] = new byte[33];
 System.arraycopy(md.digest(),b,1,32);
 return new BigInteger(b);
 } catch (NoSuchAlgorithmException e) {
 System.out.println("this cannot happen.");
 }
 return null;
 }
 public void initKeys() {
 BigInteger p = new BigInteger(1024,500,new Random());
 BigInteger q = new BigInteger(1024,new Random());
 assert(p.compareTo(q) != 0);
 n = p.multiply(q);
 BigInteger fi_n = p.subtract(BigInteger.ONE)
 .multiply(q.subtract(BigInteger.ONE));
 e = new BigInteger(512,new Random());
 d = e.modInverse(fi_n);
 
 System.out.println("n : " + n.toString(16));
 System.out.println("e : " + e.toString(16));
 System.out.println("d : " + d.toString(16));
 }
 public BigInteger signature(byte m[]) {
 BigInteger s = __hash(m).modPow(d,n);
 System.out.println("s : " + s);
 return s;
 }
 public boolean verify(byte m[],BigInteger s) {
 BigInteger left = __hash(m).mod(n);
 BigInteger right = s.modPow(e,n);
 return left.compareTo(right) == 0;
 }
}

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

eclipse實現認證DH交換協議

認證DH交換協議,供大家參考,具體內容如下 一、實驗目的 通過使用密碼學庫實現認證DH交換協議(簡化STS協議),能夠編寫簡單的實驗程式碼進行正確的協議實現和驗證。

DH交換和ECDH原理

DH金鑰交換和ECDH原理 上述的就是DH金鑰互動的圖表: 可以這麼理解,A與B想要生成只有彼此知道的金鑰,而使得自己本地產生的私,不被對方知道,包括第三方的Eve。 此時的Alice 和Bob 彼此約定生成兩個引數

安全交換——DH演算法

why:   對稱加密可以解決資料的安全,但是對稱加密的加密和解密是一樣的。那就需要有安全的交換方案。

SSL/TLS協議詳解(上):密碼套件,雜湊,加密,交換演算法

本文轉載自SSL/TLS協議詳解(上):密碼套件,雜湊,加密,交換演算法 導語

《Real-world Cryptography》讀書筆記1 交換

提到交換,必須要提到的就是這兩位, 2015年圖靈獎得主,Diffie(右)和Hellman(左),二人在

密碼學之對稱密碼的集中式分配協議 python 實現

對稱密碼的集中式分配協議 實驗目的 通過掌握基於對稱密碼的集中式分配的基本原理;熟練運用對稱密碼演算法解決實際的分配問題。

寫給開發人員的實用密碼學(五)—— 交換 DHKE 與完美前向保密 PFS

本文主要翻譯自 Practical-Cryptography-for-Developers-Book,筆者額外補充了 DHKE/ECDH 的程式碼示例,以及「PFS 完美前向保密協議 DHE/ECDHE」一節。

【07-02】2.描述交換的過程

【07-02】2.描述金鑰交換的過程  1.Diffie-Hellman 金鑰交換 Diffie-Hellman 金鑰交換是在1976年發表的一種在公共通道上安全交換地加密祕的一種方法,由Ralph Merkle構想的第一個公,並以惠特菲爾德·迪菲(Whit

Secure CRT 連線ubuntu顯示交換失敗 Key exchange failed.

問題: Key exchange failed. No compatible key exchange method. The server supports these methods: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp52

【密碼學原理】Diffie-Hellman交換演算法與中間人攻擊

Diffie-Hellman交換演算法 Diffie-Hellman交換演算法的目的是使兩個使用者能安全交換,以便在後續的通訊中用該對訊息加密。所以這個演算法本身只限於交換

JAVA加密演算法實一致協議程式碼示例

一致協議是由公開密碼體制的奠基人 Diffie 和 Hellman 所提出的一種思想。

中科院軟體所提出“5G 認證協議”設計方法:抵抗連結攻擊,保護使用者隱私

12 月 6 日訊息,據中科院官網,近日,中國科學院軟體研究所在 5G-AKA 研究中取得重要進展,提出了隱私保護的 5G 認證金鑰協商協議設計方法,以標準相容的方式解決了當前 5G-AKA 存在的隱私安全問題,為行動通訊使

Python實現密碼(加解密)例項詳解

密碼 \'\'\' 如短語密碼為: university -> universty 明文: abcdefghijklmnopqrstuvwxyz

Lua Base64 + RC4 實現key 加解密過程

因為案子需要,我這邊實現了一個OC版本的加解密處理過程-->採用base64+rc4的組合加解密過程。

window下xshell 開啟認證 禁用伺服器密碼登入

>>> 由於大家比較樸實,將實驗室伺服器密碼設定成了程式設計師都知道的。但最近有些實驗室連續最近出現了非法入侵現象(由於伺服器連的是內網,估計是校內小朋友乾的,太傷心了)。只能採用開啟

Spring Security認證相關URL實現配置

application.yml server: port: 80 spring: thymeleaf: cache: false #關閉Thymeleaf快取 mengxuegu: security:

ssh使用進行認證

生成私與公 比如,張三平常使用密碼連線到伺服器A的root賬戶,現在可以利用公,免密碼連線到伺服器A的root賬戶,首先,張三要生成一對金鑰,私與公,私是自己保留的,一定不要洩露給它人,公是給別人用

新世界紀錄:中國科大成功實現 500 公里量級現場無中繼光纖量子分發

來自中國科大的訊息顯示,近日,中國科大教授潘建偉及其同事張強、陳騰雲與濟南量子技術研究院王向斌、劉洋等合作,利用中科院上海微系統所尤立星小組研製的超導探測器,基於“濟青幹線”現場光纜,突破現場遠距離高

WhatsApp iOS/安卓版釋出新功能:聊天記錄備份加密,丟失 64 位將無法恢復

北京時間 10 月 15 日早間訊息,Facebook CEO 扎克伯格週四表示,使用者在安卓和 iOS 端加密備份 WhatsApp 聊天記錄。Facebook 會緩慢推出此功能,以確保體驗穩定、同步。當用戶啟用新功能後,可以在備份上傳到蘋果

【Azure Developer - 保管庫 】使用 Python Azure SDK 實現從 Azure Key Vault Certificate 中下載證書(PEM檔案)

問題描述 在Azure Key Vault中,我們可以從Azure門戶中下載證書PEM檔案到本地。 可以通過OpenSSL把PFX檔案轉換到PEM檔案。然後用TXT方式檢視內容,操作步驟如下圖: