本帖最后由 smj328 于 2018-12-13 13:39 编辑
ECDH密钥交换:(https://www.cnblogs.com/fishou/p/4206451.html) ECC算法和DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解Q=kP很容易;给定一个点P、Q,知道Q=kP,求整数k确是一个难题。ECDH即建立在此数学难题之上。密钥磋商过程: 假设密钥交换双方为Alice、Bob,其有共享曲线参数(椭圆曲线E、阶N、基点G)。 1) Alice生成随机整数a,计算A=a*G。 #生成Alice公钥 2) Bob生成随机整数b,计算B=b*G。 #生产Bob公钥 3) Alice将A传递给Bob。A的传递可以公开,即攻击者可以获取A。 由于椭圆曲线的离散对数问题是难题,所以攻击者不可以通过A、G计算出a。 4) Bob将B传递给Alice。同理,B的传递可以公开。 5) Bob收到Alice传递的A,计算Q =b*A #Bob通过自己的私钥和Alice的公钥得到对称密钥Q 6) Alice收到Bob传递的B,计算Q`=a*B #Alice通过自己的私钥和Bob的公钥得到对称密钥Q' Alice、Bob双方即得Q=b*A=b*(a*G)=(b*a)*G=(a*b)*G=a*(b*G)=a*B=Q' (交换律和结合律),即双方得到一致的密钥Q。 目前Openssl里面的ECC算法的套件支持是ECDSA/ECDH。在国密的SSL套件中,可以使用ECDSA/ECC(密钥加密传输),ECDSA/ECDH(密钥磋商)两种套件
登陆部分,在协商秘钥过程中,比如0825 0836中,发给服务端自己的公钥,让服务端用自己的公钥教秘,然后收到消息后,用自己的私钥解密。 不好意思,源码没上传,补上了!
qq椭圆曲线加密ECDH算法711.e
(34.37 KB, 下载次数: 696)
|