群組金鑰協商(group key agreement), 這種方法是基於分布式的思想,它的特點是:1)群組的多個成員一起參與金鑰生成2) 群組中的金鑰是由每個成員提供的引數以及金鑰生成演算法共同決定的3) 群組中任何成員均不能事先確定金鑰。
有幾種流行的的群組金鑰協商及分配方法,包括ckd(centralized group key distribution),bd(burmester-desmedt),str(steer et al.),gdh(group diffie-hellman)和tgdh(tree-based group diffie-hellman)。
2023年,whit diffie和martin hellman共同提出了diffie-hellman[1]演算法(簡稱dh),這是一種兩方金鑰交換協議,用於兩個對等實體安全地協商共享金鑰。dh演算法實質是乙個通訊雙方進行金鑰協定的協議,它的安全性基於有限域上計算離散對數的困難性。
diffie-hellman金鑰交換協議如下:
首先,alice和bob雙方約定2個大整數n和g,其中1,這兩個整數無需保密,然後,執行下面的過程 1)
alice隨機選擇乙個大整數x(保密),並計算x=gx mod n 2)
bob隨機選擇乙個大整數y(保密),並計算y=gy mod n 3)
alice把x傳送給b,b把y傳送給alice 4)
alice計算k=yx mod n 5)
bob計算k=xy mod n
k即是共享的金鑰。
監聽者oscar在網路上只能監聽到x和y,但無法通過x,y計算出x和y,因此,oscar無法計算出k= gxy mod n。
現有的流行的金鑰協商協議,都使用了diffie-hellman,它們基本上可以看成是diffie-hellman的擴充套件。也就是說,群組金鑰協商協議可以理解成如何使用diffie-hellman來實現群的金鑰交換。
我們提出的自適應模型也是diffie-hellman擴充套件至多方的一種情形,各種擴充套件diffie-hellman的協議中,各有各的特點,以下,我們將對這些協議做乙個分析,**該如何設計群組金鑰協商協議。
Diffie Hellman金鑰協商演算法
diffie hellman金鑰協商演算法主要解決秘鑰配送問題,本身並非用來加密用的 該演算法其背後有對應數學理論做支撐,簡單來講就是構造乙個複雜的計算難題,使得對該問題的求解在現實的時間內無法快速有效的求解 computationally infeasible 理解diffie hellman金鑰...
SSL金鑰協商過程詳解
由於非對稱加密的速度比較慢,所以它一般用於金鑰交換,雙方通過公鑰演算法協商出乙份金鑰,然後通過對稱加密來通訊,當然,為了保證資料的完整性,在加密前要先經過hmac的處理。ssl預設只進行server端的認證,客戶端的認證是可選的。以下是其流程圖 摘自tls協議 client server clien...
Diffie Hellman金鑰協商演算法原理及實現
實現補充 1 通訊雙方通過協商,共同建立會話金鑰,任何乙個參與者均對結果產生影響,不需要任何第三方參與 2 會話金鑰由每個協議參與者分別產生的引數通過計算得到 1 初始化 a選取乙個生成元g和乙個大素數p,傳送給b 2 a隨機選取0 xx mod p後,將x傳給b 3 b隨機選取0 yy mod p...