sockets - SSL 和 Diffie-Hellman-6ren

sockets - SSL 和 Diffie-Hellman

转载作者：行者123 更新时间：2023-12-04 15:00:30

26

4

所以我在阅读 this并对莱姆斯的回答感到惊讶。因为我认为情况正好相反。

所以，至于我的问题。为什么使用 diffie-hellman key 交换来确定共享 key 来加密/解密消息的程序(通常)不如 SSL 安全？

编辑:我知道 SSL 使用数字证书，但由于我的程序只与自身(客户端-服务器)通信，这并不重要，对吧？

最佳答案

Remus 的帖子主要警告不要创建自己的加密协议(protocol)(因为您可能会犯一些致命的错误)，而是使用现有的解决方案 SSL。

您可以仅使用 Diffie-Hellman 作为非对称加密以及一些对称加密来编写安全网络协议(protocol)。我最喜欢的安全网络协议(protocol)就是这样工作的。使用 DH 的程序本身并不弱于 SSL，但最有可能由非加密专家设计协议(protocol)的程序是。

但是，如果您设计自己的协议(protocol)，则需要学习一些密码才能正确完成。您可能还需要专家对您的设计和代码进行审查，以防您在某个地方犯了错误。但是，除非您的产品足够有名或您付钱给他们，否则获得该评论并不容易。

SSL 握手主要做两件事情:

它使用证书来验证服务器是否有权代表您要与之通信的域。

在最常见的情况下，证书颁发机构保证某个 key 对的所有者是某个域的合法所有者(这采用证书的形式)。这部分仅与公认的最弱 CA 一样安全。

如果您只需要与单个服务器进行通信，您可以硬编码服务器的指纹，从而删除整个 CA 和 PKI 部分。这种方法类似于您通常处理 SSH 指纹的方式。

它生成一个 session key

强 SSL 套件使用证书来验证服务器和 DH 来生成 session key 。较弱的套件对两者都使用证书。

简单的基于 DH 的协议(protocol)可能会忘记对服务器进行身份验证，从而允许主动攻击者对连接进行中间人攻击。您需要以某种方式对服务器进行身份验证，即使它只是通过在客户端中硬编码服务器的公钥。

关于sockets - SSL 和 Diffie-Hellman，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/16427894/

26

4

0

文章推荐： java - 使用 Java 创建 Node.js 加密 key

文章推荐： powershell - 为嵌套的 PowerShell 模块创建 list

文章推荐： c++ - 只有 1 个虚拟继承的菱形继承(钻石问题)

文章推荐： ios - Swift - 以模态方式打开 WebView 链接

go - 配置 rclone 以支持 diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1
一些快速背景。我使用 rclone 将数据传输到 SFTP 服务器。 rclone 是用 Golang 编写的，并在底层使用 lib crypto。当我们尝试与 SFTP 服务器建立 ssh 连接时，
cryptography - Diffie-Hellman 椭圆曲线私钥的长度
我将 FIPS 186-3 推荐的曲线用于 Diffie-Hellman 椭圆曲线。我正在尝试确定私钥的最大长度，根据 RFC 5915 应该是: 天花板 (log2(n)/8) ，其中 n 是曲线的
diffie-hellman - 如何利用Diffie-hellman进行中间人攻击
我正在做一个项目，Alice 和 Bob 使用 Diffie-Hellman key 交换相互发送消息。让我陷入困境的是如何将他们正在使用的证书合并到其中，以便我可以获得他们的 secret 消息。
c - Diffie-Hellman 中参数的选择
也许在这里问这个问题不太合适......无论如何，我正在尝试使用 gmp 库来实现 DH，但我遇到的问题是: 有一次，当我进行测试以观察输出时，尽管选择了较大的素数和私钥值: p 的十进制长度大约超过
cryptography - 为什么我们需要 Diffie Hellman？
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题？ Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
java - Diffie Hellman JavaCard
我在 JavaCard 上遇到 DiffieHellman 问题。我有这门课: https://pastebin.com/2F2sQ2Pe (https://github.com/ASKGLab/DH
java - diffie hellman 加密公钥给出错误的值
所以我正在尝试进行客户端-服务器 diffie hellman 加密。我使用这个:serverPublicKey = (int)Math.pow(generator,serverPrivateKey)
javascript - Diffie-Hellman 实现不适用于更大的数字
上下文我在看这个视频DHE explained 它讲的是两个人如何在没有吸管的情况下交换 key 以了解更多信息。根据视频实现 // INITIALIZERS (video's values)--
Java Diffie hellman 初始化ECDHKeyAgreement
我有一个像这样的 Diffie–Hellman 安全类: public class AESSecurityCap { private PublicKey publicKey; KeyA
java - Diffie–Hellman 公钥计算速度慢
嗨，我正在尝试实现 Diffie–Hellman key 交换 public static Integer secret = 100000; public static BigInteger g =
java - 确定私钥 (Diffie-Hellman)
我遇到了一个挑战，它与测试 friend 的加密过程有关。这是一个Diffie-Hellman交换过程，这里是已知的变量/常量: P, G 我生成的私钥(可变) 我生成的公钥(变量) 收件人公钥(常
java - Diffie-Hellman 私钥
我有下面这行代码来生成私钥: int Xa = randomNo.nextInt(10000); int Ya = (int) Math.pow(G, Xa) % P; G 和 P 是静态数字。而 X
silverlight - Silverlight 中的 Diffie-Hellman
我正在尝试设计一种安全方案，用于加密 silverlight 客户端和我创建的 php web 服务之间的应用程序级数据。由于我正在处理一个公共(public)网站，因此我从服务中提取的信息是公开的，
sockets - SSL 和 Diffie-Hellman
所以我在阅读 this并对莱姆斯的回答感到惊讶。因为我认为情况正好相反。所以，至于我的问题。为什么使用 diffie-hellman key 交换来确定共享 key 来加密/解密消息的程序(通常)不
cryptography - python Diffie Hellman 标准库
是否有实现 diffie helman 的 Python 标准库？我已经查看了 python pyopenssl 中的 openssl 包装器，但它没有涵盖它。我也无法在 NaCl 或 crypt
encryption - Diffie–Hellman key 交换和离散日志
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
Java - Diffie-Hellman 加密 - 错误的输出
我正在尝试实现 Diffie-Hellman key 交换。我对生成后如何使用 key 有点困惑。如输出所示，2 个 key 是在 key 交换中使用相同的质数和基数生成的，并在生成 key 时交换
unit-testing - Diffie-Hellman 检验向量
我需要进行单元测试来检查 Diffie-Hellman key 协议(protocol)协议(protocol)的实现是否正常，所以我需要测试向量来验证。问题是我在互联网上的任何地方都找不到它们。 R
elliptic-curve - Diffie-Hellman 密码学的椭圆曲线版本是如何工作的？
Elliptic 曲线 diffie hellman 计算看起来与此处定义的标准曲线有什么不同: /* * The basic Diffie-Hell
java - Diffie Hellman 转 AES
我正在尝试创建一个可以使用加密数据将数据从客户端发送到服务器的应用程序。我已经用 Java 设置了一个基本的 Diffie Hellman key 交换，我只是想知道如何将其转换为 AES-128 k

首页

博学

6Ren·AI

商城

sockets - SSL 和 Diffie-Hellman