Python中实现kleptography(SETUP攻击)
我的任务是复制下面的图表: 它来自这个期刊 (第137-145页) 在这篇文章中,作者描述了一种名为SETUP的窃密攻击,针对Diffie-Hellman密钥交换。特别地,他们写下了这个算法: 现在,在2中,作者认为“也许我们可以实现诚实的DHKE和恶意的DHKE,然后比较两个算...
用Diffie-Hellman替代SSL?
Diffie-Hellman密钥交换算法能否用于加密网页上的客户端-服务器通信以替代SSL? 如果可以,那么有什么缺点(即为什么标准使用需要证书颁发机构的SSL)? 我的理解是,Diffie-Hellman可以用于秘密建立共享密钥,然后可以使用该密钥加密任何进一步的通信。 Diffie-He...
使用ECDiffieHellmanP256派生密钥
我正在处理一个与Firefox的新Push API集成的项目,该API正在作为W3C标准开发中。 其中一部分是加密数据。服务器将接收Diffie Hellman P256 Curve(使用var key = subscription.getKey('p256dh');在JS中生成)。 当转...
Diffie-Hellman公钥与Tomcat 7的错误
我已经成功地在两台Ubuntu机器上安装了Tomcat和SSL证书。我按照完全相同的过程在Centos 6上进行操作,但是当我尝试连接到服务器时(使用Opera),我遇到了以下问题: 服务器具有弱的、临时的Diffie-Hellman公钥。 连接器如下所示,在catalina.lo...
使用Diffie-Hellman密钥交换和AES的HTTP客户端端加密
在观看了一段关于Diffie-Hellman密钥交换的YouTube视频后,我想尝试在JavaScript中实现该算法(Atwood的定律)。 我在Node.js上设计了一个加密器,遵循以下规则: 步骤1:客户端和服务器协商共享密钥: 客户端和服务器开始使用512位素数公共密钥pK ...
从共享密钥生成派生密钥(ECDH-ES)- ConcatKDF
我使用https://github.com/ricmoo/GMEllipticCurveCrypto生成ECDH算法的共享密钥。 现在,根据https://www.rfc-editor.org/rfc/rfc7518#section-4.6中提到的ECDH-ES算法,我需要生成派生密钥。 如果...
.NET中的ECDiffieHellmanCng是否有一个实现NIST SP 800-56A第5.8.1节的密钥派生函数?
我手头有一个任务,需要使用NIST SP 800-56A第5.8.1节中描述的密钥派生函数来推导密钥材料。我不是密码学专家,如果问题比较简单请见谅。目前我已经做了以下工作: 我拥有另一方的公钥和我的私钥。 现在我尝试使用ECDH 1.3.132.1.12通过C# (.NET 4) ECDif...
Diffie Hellman算法中,Generator G要求成为模p的原根
在搜索过程中,我对Diffie Hellman算法中P和G的使用感到困惑。有一个要求是P必须是质数,而G必须是P的原根。 我知道安全性是基于分解两个非常大的质数结果的难度,所以这方面没有问题。然而,关于G作为P的原根的目的似乎几乎没有可用的信息。有人能回答这个要求存在的原因吗(如果可能的话附...
如何构建一个高度安全的端到端加密React Native消息应用程序
我目前正在开发一个即时的React Native消息应用程序,并希望实现端到端加密(E2EE,即发送方和接收方之间的端到端加密)以提高安全性。我使用的库/框架包括NodeJS后端、Socket.io实时通信、MongoDB数据管理和React Native前端。 目前,我可以在发送者和服务器之...
如何在Java 8中扩展DH密钥大小至2048
我看到很多文章说在Java 8中可以将DH密钥大小扩展到2048。他们说可以通过更改系统属性的值来实现: jdk.tls.ephemeralDHKeySize,将其改为2048。我试图找出在哪里和如何做到这一点,但是找不到。我应该在哪里找到这个变量或属性?在哪个文件中?路径是什么?我正在使用W...