- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我遇到了一个挑战,它与测试 friend 的加密过程有关。
这是一个Diffie-Hellman交换过程,这里是已知的变量/常量:
P
, G
当查看我的私钥时 - P
和 G
都在其中。例如,第一个 'x' 字节似乎与任何东西都没有关系,然后接下来的 'y' 字节是 P
,接下来的两个字节是静态的,接下来的 'z' 字节是 G
,余数可变。
这个过程是加密一个文件,然后把它发送到一个设备,这个设备会反过来解密它——我的攻击思路是这样的:
尝试复制 secret 共享 key 。这里的问题是,只要我知道我生成的私钥就没问题,在这种情况下 - 我不知道他给我的文件。
尝试找到收件人的私钥。在这里,我可以强行闯入 - 但除非我有某种 super 计算机,否则会花很长时间。
尝试攻击时还有其他选择吗?
最佳答案
我可能应该闭嘴,但这也是对 Diffie-Hellman 感兴趣的人学习一些东西的机会:
生成共享 key 的 Diffie-Hellman 的简单实现容易受到中间人攻击。然而,大多数 DH 实现通过在 Alice 和 Bob 之间添加身份验证来妥善解决这个问题。
如果您的 DH 实现允许声明一组新的 PQG,您可以请求其他对等点使用一个新的弱集。如果 Bob 不验证这个集合的质量,那么它很容易受到攻击。
DH 要求 Alice 发送 X = g^x,如果 Bob 不检查 X 的质量,他就会受到攻击,因为中间的 Eve 可以显着减少 key 的可能值空间.
如果您的实现不记得泄露的 key ,Eve 可以重新使用它们。
如果您的实现不记得泄露的证书,Eve 可以重新使用它们。
如果您的实现不检查证书,Eve 肯定会玩得很开心。
关于java - 确定私钥 (Diffie-Hellman),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6681549/
一些快速背景。我使用 rclone 将数据传输到 SFTP 服务器。 rclone 是用 Golang 编写的,并在底层使用 lib crypto。当我们尝试与 SFTP 服务器建立 ssh 连接时,
我将 FIPS 186-3 推荐的曲线用于 Diffie-Hellman 椭圆曲线。我正在尝试确定私钥的最大长度,根据 RFC 5915 应该是: 天花板 (log2(n)/8) ,其中 n 是曲线的
我正在做一个项目,Alice 和 Bob 使用 Diffie-Hellman key 交换相互发送消息。让我陷入困境的是如何将他们正在使用的证书合并到其中,以便我可以获得他们的 secret 消息。
也许在这里问这个问题不太合适......无论如何,我正在尝试使用 gmp 库来实现 DH,但我遇到的问题是: 有一次,当我进行测试以观察输出时,尽管选择了较大的素数和私钥值: p 的十进制长度大约超过
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我在 JavaCard 上遇到 DiffieHellman 问题。我有这门课: https://pastebin.com/2F2sQ2Pe (https://github.com/ASKGLab/DH
所以我正在尝试进行客户端-服务器 diffie hellman 加密。我使用这个:serverPublicKey = (int)Math.pow(generator,serverPrivateKey)
上下文 我在看这个视频DHE explained 它讲的是两个人如何在没有吸管的情况下交换 key 以了解更多信息。 根据视频实现 // INITIALIZERS (video's values)--
我有一个像这样的 Diffie–Hellman 安全类: public class AESSecurityCap { private PublicKey publicKey; KeyA
嗨,我正在尝试实现 Diffie–Hellman key 交换 public static Integer secret = 100000; public static BigInteger g =
我遇到了一个挑战,它与测试 friend 的加密过程有关。 这是一个Diffie-Hellman交换过程,这里是已知的变量/常量: P, G 我生成的私钥(可变) 我生成的公钥(变量) 收件人公钥(常
我有下面这行代码来生成私钥: int Xa = randomNo.nextInt(10000); int Ya = (int) Math.pow(G, Xa) % P; G 和 P 是静态数字。而 X
我正在编写 Pohlig-Hellman 算法,但我在根据算法定义理解算法中的步骤时遇到问题。 通过 algorithm 的 Wiki : 我知道第一部分 1) 是计算 p-1 的素数 - 这很好。
我正在尝试设计一种安全方案,用于加密 silverlight 客户端和我创建的 php web 服务之间的应用程序级数据。由于我正在处理一个公共(public)网站,因此我从服务中提取的信息是公开的,
所以我在阅读 this并对莱姆斯的回答感到惊讶。因为我认为情况正好相反。 所以,至于我的问题。为什么使用 diffie-hellman key 交换来确定共享 key 来加密/解密消息的程序(通常)不
是否有实现 diffie helman 的 Python 标准库? 我已经查看了 python pyopenssl 中的 openssl 包装器,但它没有涵盖它。 我也无法在 NaCl 或 crypt
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
我正在尝试实现 Diffie-Hellman key 交换。我对生成后如何使用 key 有点困惑。 如输出所示,2 个 key 是在 key 交换中使用相同的质数和基数生成的,并在生成 key 时交换
我需要进行单元测试来检查 Diffie-Hellman key 协议(protocol)协议(protocol)的实现是否正常,所以我需要测试向量来验证。问题是我在互联网上的任何地方都找不到它们。 R
Elliptic 曲线 diffie hellman 计算看起来与此处定义的标准曲线有什么不同: /* * The basic Diffie-Hell
我是一名优秀的程序员,十分优秀!