个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在尝试创建一个可以使用加密数据将数据从客户端发送到服务器的应用程序。我已经用 Java 设置了一个基本的 Diffie Hellman key 交换,我只是想知道如何将其转换为 AES-128 key 。以下是我的 key 交换产生的数字:
p: 45739334052801211486383982115714395642859523615469431203095063293408205085850655737540408983027523682219373484935815737826696483347058644040214365601698451568563654746844010747338983871136644386557631185640042912749789107007323073169713214532843785763128771045651074137977867781277726926260077346003
克:405
produced key: 36248441610316046373940723150439573936645456312032028064365240345591632292456385336418395841257359594423512887912569551847749513145040862559588574541468845827085159018247962009639778000068069176753753861222140233559881791396088762185913485540314156993368037042615619321223426679365899278177180176354
SHA-256: 4631d862806f2c22ae28959a8ffb441789ab306468d6bf04d87435dd81890519
任何帮助或信息都会很棒,我将非常感激。如果需要更多信息,请问我。
最佳答案
您需要的是 key derivation function ,它会将任何包含足够随机性的位串(例如 Diffie–Hellman 共享 secret )作为输入,并将其“打乱”以产生一个或多个固定长度的均匀随机位串,例如适合用作 AES键。
您可以使用许多标准化的 KDF,但如果您想要具体的推荐,我更喜欢 HKDF (RFC 5869)。它是一个“提取和扩展”类型的KDF,这意味着它首先将输入字符串处理成一个内部主 key 字符串(在规范中称为“PRK”),然后可以使用它来导出任意数量关键 Material 。
HKDF 是一个通用的高级构造,可以使用任何安全的 cryptographic hash function 实例化。例如SHA-2 ,因此,即使您的加密库不提供内置的 HKDF 实现,您自己编写一个也不难。 RFC 中的规范写得很好,可读性强,我强烈建议您花几分钟时间阅读它。
与大多数 KDF 一样,HKDF 的扩展步骤采用可选的“信息”字符串,用于调整 key 派生过程,以便可以重复使用相同的输入字符串(或 PRK)来派生多个(有效地)独立的键,只要为每个键使用不同的“信息”字符串即可。 (用于从输入字符串中导出 PRK 的提取阶段也采用具有类似效果的“salt”参数。)
有人认为 HKDF 不会做的是 key stretching ,如果输入是用户选择的密码,这很有用(有些人会说必不可少)。如果你需要,你可以使用例如PBKDF2或 scrypt反而。 (也可以只用 PBKDF2 替换 HKDF 的提取阶段,并按原样使用扩展阶段;事实上,这是我推荐使用 PBKDF2 生成多个哈希 block 值(value)的 key Material 的方法。)幸运的是,使用 Diffie–Hellman,共享 secret 具有足够的熵,因此不需要 key 拉伸(stretch)。
关于java - Diffie Hellman 转 AES,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23743932/
27
4
0
一些快速背景。我使用 rclone 将数据传输到 SFTP 服务器。 rclone 是用 Golang 编写的,并在底层使用 lib crypto。当我们尝试与 SFTP 服务器建立 ssh 连接时,
我将 FIPS 186-3 推荐的曲线用于 Diffie-Hellman 椭圆曲线。我正在尝试确定私钥的最大长度,根据 RFC 5915 应该是: 天花板 (log2(n)/8) ,其中 n 是曲线的
我正在做一个项目,Alice 和 Bob 使用 Diffie-Hellman key 交换相互发送消息。让我陷入困境的是如何将他们正在使用的证书合并到其中,以便我可以获得他们的 secret 消息。
也许在这里问这个问题不太合适......无论如何,我正在尝试使用 gmp 库来实现 DH,但我遇到的问题是: 有一次,当我进行测试以观察输出时,尽管选择了较大的素数和私钥值: p 的十进制长度大约超过
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我在 JavaCard 上遇到 DiffieHellman 问题。我有这门课: https://pastebin.com/2F2sQ2Pe (https://github.com/ASKGLab/DH
所以我正在尝试进行客户端-服务器 diffie hellman 加密。我使用这个:serverPublicKey = (int)Math.pow(generator,serverPrivateKey)
上下文 我在看这个视频DHE explained 它讲的是两个人如何在没有吸管的情况下交换 key 以了解更多信息。 根据视频实现 // INITIALIZERS (video's values)--
我有一个像这样的 Diffie–Hellman 安全类: public class AESSecurityCap { private PublicKey publicKey; KeyA
嗨,我正在尝试实现 Diffie–Hellman key 交换 public static Integer secret = 100000; public static BigInteger g =
我遇到了一个挑战,它与测试 friend 的加密过程有关。 这是一个Diffie-Hellman交换过程,这里是已知的变量/常量: P, G 我生成的私钥(可变) 我生成的公钥(变量) 收件人公钥(常
我有下面这行代码来生成私钥: int Xa = randomNo.nextInt(10000); int Ya = (int) Math.pow(G, Xa) % P; G 和 P 是静态数字。而 X
我正在编写 Pohlig-Hellman 算法,但我在根据算法定义理解算法中的步骤时遇到问题。 通过 algorithm 的 Wiki : 我知道第一部分 1) 是计算 p-1 的素数 - 这很好。
我正在尝试设计一种安全方案,用于加密 silverlight 客户端和我创建的 php web 服务之间的应用程序级数据。由于我正在处理一个公共(public)网站,因此我从服务中提取的信息是公开的,
所以我在阅读 this并对莱姆斯的回答感到惊讶。因为我认为情况正好相反。 所以,至于我的问题。为什么使用 diffie-hellman key 交换来确定共享 key 来加密/解密消息的程序(通常)不
是否有实现 diffie helman 的 Python 标准库? 我已经查看了 python pyopenssl 中的 openssl 包装器,但它没有涵盖它。 我也无法在 NaCl 或 crypt
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
我正在尝试实现 Diffie-Hellman key 交换。我对生成后如何使用 key 有点困惑。 如输出所示,2 个 key 是在 key 交换中使用相同的质数和基数生成的,并在生成 key 时交换
我需要进行单元测试来检查 Diffie-Hellman key 协议(protocol)协议(protocol)的实现是否正常,所以我需要测试向量来验证。问题是我在互联网上的任何地方都找不到它们。 R
Elliptic 曲线 diffie hellman 计算看起来与此处定义的标准曲线有什么不同: /* * The basic Diffie-Hell
我是一名优秀的程序员,十分优秀!