个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
24
4
我需要为 Diffie-Hellman key 交换计算私钥 (privateKey)。我已经给出了一个大素数,现在我只需要选择一个小于 p 的数。这是我的代码:
mpz_class privateKey;
unsigned long seed;
mpz_init(privateKey.get_mpz_t());
gmp_randstate_t rstate;
gmp_randinit_mt(rstate);
gmp_randseed_ui(rstate, seed);
mpz_urandomm(privateKey.get_mpz_t(), rstate, prime.get_mpz_t());
我真的不明白为什么我总是得到相同的“随机”数字。
最佳答案
您从未初始化 seed 变量,因此您的程序显然是错误的,您的编译器应该已就此警告您。如果没有,请查看如何正确配置您的编译器(例如,对于 GCC,请确保您至少通过 -O -Wall)。
如果您使用相同的种子初始化 RNG,您将始终获得相同的随机数。这可能就是您的程序中发生的情况:seed 未初始化,因此它的值是该地址之前堆栈中的任何值,如果您调用此函数,结果总是相同以同样的方式。
由于这是一个加密应用程序,您需要使用高熵源为随机数生成器提供种子。询问您的操作系统(无法在程序内部生成熵):在 Linux 上从 /dev/urandom 读取,在 Windows 上调用 CryptGenRandom。
此外,因为这是一个加密应用程序,所以不要调用 gmp_randinit_mt。这创建了一个梅森扭曲器,它对于物理模拟来说足够快且足够好,但不适用于密码学,因为它的状态可以从其输出中重建。我不熟悉 GMP,但查看 documentation ,我看到它提供了几种随机数生成算法,但没有一种适合安全应用程序。您可以直接使用 /dev/urandom 或 CryptGenRandom 等操作系统源作为随机位的来源,但是您需要使用它来实现 gmp_randstate_t 接口(interface),以便将其与 mpz_urandomm 连接起来。我不知道那有多难。
如果这是一项学校练习,请按照老师告诉您的去做。如果这是针对实际应用程序,请使用现有的加密库,例如 libtom ,它包含生成加密质量随机数和执行 Diffie-Hellman 计算所需的一切,非常容易集成到项目中,并且具有允许将其集成到任何项目中的许可证。
关于用于 Diffie-Hellman key 交换的 C++ GMP 随机数生成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46379624/
24
4
0
一些快速背景。我使用 rclone 将数据传输到 SFTP 服务器。 rclone 是用 Golang 编写的,并在底层使用 lib crypto。当我们尝试与 SFTP 服务器建立 ssh 连接时,
我将 FIPS 186-3 推荐的曲线用于 Diffie-Hellman 椭圆曲线。我正在尝试确定私钥的最大长度,根据 RFC 5915 应该是: 天花板 (log2(n)/8) ,其中 n 是曲线的
我正在做一个项目,Alice 和 Bob 使用 Diffie-Hellman key 交换相互发送消息。让我陷入困境的是如何将他们正在使用的证书合并到其中,以便我可以获得他们的 secret 消息。
也许在这里问这个问题不太合适......无论如何,我正在尝试使用 gmp 库来实现 DH,但我遇到的问题是: 有一次,当我进行测试以观察输出时,尽管选择了较大的素数和私钥值: p 的十进制长度大约超过
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我在 JavaCard 上遇到 DiffieHellman 问题。我有这门课: https://pastebin.com/2F2sQ2Pe (https://github.com/ASKGLab/DH
所以我正在尝试进行客户端-服务器 diffie hellman 加密。我使用这个:serverPublicKey = (int)Math.pow(generator,serverPrivateKey)
上下文 我在看这个视频DHE explained 它讲的是两个人如何在没有吸管的情况下交换 key 以了解更多信息。 根据视频实现 // INITIALIZERS (video's values)--
我有一个像这样的 Diffie–Hellman 安全类: public class AESSecurityCap { private PublicKey publicKey; KeyA
嗨,我正在尝试实现 Diffie–Hellman key 交换 public static Integer secret = 100000; public static BigInteger g =
我遇到了一个挑战,它与测试 friend 的加密过程有关。 这是一个Diffie-Hellman交换过程,这里是已知的变量/常量: P, G 我生成的私钥(可变) 我生成的公钥(变量) 收件人公钥(常
我有下面这行代码来生成私钥: int Xa = randomNo.nextInt(10000); int Ya = (int) Math.pow(G, Xa) % P; G 和 P 是静态数字。而 X
我正在编写 Pohlig-Hellman 算法,但我在根据算法定义理解算法中的步骤时遇到问题。 通过 algorithm 的 Wiki : 我知道第一部分 1) 是计算 p-1 的素数 - 这很好。
我正在尝试设计一种安全方案,用于加密 silverlight 客户端和我创建的 php web 服务之间的应用程序级数据。由于我正在处理一个公共(public)网站,因此我从服务中提取的信息是公开的,
所以我在阅读 this并对莱姆斯的回答感到惊讶。因为我认为情况正好相反。 所以,至于我的问题。为什么使用 diffie-hellman key 交换来确定共享 key 来加密/解密消息的程序(通常)不
是否有实现 diffie helman 的 Python 标准库? 我已经查看了 python pyopenssl 中的 openssl 包装器,但它没有涵盖它。 我也无法在 NaCl 或 crypt
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
我正在尝试实现 Diffie-Hellman key 交换。我对生成后如何使用 key 有点困惑。 如输出所示,2 个 key 是在 key 交换中使用相同的质数和基数生成的,并在生成 key 时交换
我需要进行单元测试来检查 Diffie-Hellman key 协议(protocol)协议(protocol)的实现是否正常,所以我需要测试向量来验证。问题是我在互联网上的任何地方都找不到它们。 R
Elliptic 曲线 diffie hellman 计算看起来与此处定义的标准曲线有什么不同: /* * The basic Diffie-Hell
我是一名优秀的程序员,十分优秀!