廖雪峰Java10加密与安全-4加密算法-4密钥交换算法

1DH算法

1.1.原根公式：g^i mod P 条件：1<g<P，0<i<P

原根：介于[1, p-1]之间的任意2个数i，j（p为素数，i≠j）的结果不相等，即

g^i mod p ≠ g^j mod p ，则g为p的原根。

同余式：正整数a，b对p取模，它们的余数相同，记做或者a ≡ b (mod p)

示例：模为7

设a= 2，由于2^3=8≡1(mod 7)，2^{6=64≡1(mod7)，2}3≡2^6(mod7)，所以 2 不是模 7 的一个原根。

设a= 3，由于3^1≡3(mod 7)，3^2≡2(mod 7)，3^3≡6(mod 7)，3^4≡4(mod 7)，3^5≡5(mod 7)，3^6≡1(mod 7)，所以 3 是模 7 的一个原根。

总之：

假设一个数g是P的原根，那么g^i mod P的结果两两不同
g^(P-1)≡1 (mod P)等同于 g^(p-1) mod P = 1当且仅当指数为P-1的时候成立.(这里P是素数)。

1.2.素数：大于1的自然数

1.3Diffie-Hellman算法

基于原根的定义及性质，可以定义PH密钥交换算法

1.有2个全部公开的参数，一个素数q和一个整数a，a是q的一个原根。
2.假设用户A和B希望交换一个密钥，用户A选择一个作为私有密钥的随机数XA（XA < q），并计算公开密钥 YA = a^XA mod q。用户A对XA的值保密，而使YA能被B公开获得。

类似用户B选择一个私有的随机数XB（XB < q），并计算公开密钥 YB = a^XB mod q。B对XB的值保密，而是YB能被A公开获得。
3.用户A产生共享密钥的计算方式是：KA = (YB)^XA mod q。同样B产生共同密钥的计算方式是KB = (YA)^XB mod q。K值是相同的。

KA  = (YB)^XA mod q

    = (a^XB mod q)^XA mod q //把a替换为n*q+x：((n*q+x)^XB mod q)^XA mod q = (x^XB)^XA mod q = x^XA^XB。

    //内外层都存在mod q，内层去除mod q，则为(n*q+x)^XB mod q，最终结果依然为x^XB^XA，而外层存在mod q，因此内层增加、去除mod q不会对结果造成影响。内层去除mod q后，为(a^XB)^XA mod q

    = (a^XB)^XA mod q

    =(a^XA)^XB mod q

    =(a^XA mod q)^XB mod q

    =YA^XB mod q =KB

2.密钥交换算法

在使用对称加密算法的时候，加减密使用的是同一个密钥，以AES加密为例，当加密明文，需要使用一个随机生成的key作为密钥进行加减密。

encrypt(key,message) -> s

decrypt(key,s)->message

问题：如何传递密钥？

不给对方密钥，对方就不能解密；而直接传递密钥，会被黑客监听。

所以问题变成了：如果在不安全的信道上安全的传递密钥？

密钥交换算法，Differ-Hellman算法，就是为了解决这个问题的。最后的K就是密钥，而K并未在网上传输。

#注意，python脚本

#!/user/env/python3

#coding:utf-8

class DH():

	def get(self,base,factorial,divider):

		return base ** factorial % divider

	#XA为随机数，获取YA

	def getData(self,a,q,XA,XB):

		YA = self.get(a,XA,q)

		print("甲->乙传递:",a,q,YA)

		#XB为随机数，获取YB

		YB = self.get(a,XB,q)

		print("乙->甲传递:",YB)

		KA=self.get(YB,XA,q)

		KB=self.get(YA,XB,q)

		print("K值对比：",KA==KB,KA,KB)

sh = DH()

sh.getData(5,509,123,456)

甲乙双方拥有各自的私钥，并生成公钥返回给对方。而根据DH原理，使用对方的公钥和自己的私钥生成的K值是相同的。

3.代码示例

package com.testList;

import javax.crypto.Cipher;

import javax.crypto.KeyAgreement;

import javax.crypto.SecretKey;

import java.io.IOException;

import java.math.BigInteger;

import java.security.*;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

public class Person {

    public final String name;//发送方、接受方的名字

    public PublicKey publicKey;//公钥

    private PrivateKey privateKey;//私钥

    private SecretKey secretKey;//密钥

    public Person(String name){

        this.name=name;

    }

    public void generateKeyPair(){//生成公钥和私钥

        try{

            KeyPairGenerator kpGen = KeyPairGenerator.getInstance("DH");//创建一个KeyPairGenerator，用于DH算法

            kpGen.initialize(512);//创建一个512位的KeyPair

            KeyPair kp = kpGen.generateKeyPair();//通过generateKeyPair()获取一个KeyPair对象

            this.privateKey = kp.getPrivate();//通过getPrivate()获取私钥

            this.publicKey = kp.getPublic();//通过getPublic()获取公钥

        }catch (GeneralSecurityException e){

            throw new RuntimeException(e);

        }

    }

    public void generateSecretKey(byte[] receviedPubKeyBytes){//当通信双方把public

        try{

            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(receviedPubKeyBytes);//从收到的公钥数组恢复公钥

            KeyFactory kf = KeyFactory.getInstance("DH");

            PublicKey receviedPublicKey = kf.generatePublic(keySpec);

            //生成本地密钥

            KeyAgreement keyAgreement = KeyAgreement.getInstance("DH");

            keyAgreement.init(this.privateKey);//传入自己的私钥

            keyAgreement.doPhase(receviedPublicKey,true);//传入接受到的公钥

            this.secretKey = keyAgreement.generateSecret("AES");//生成AES密钥

        }catch (GeneralSecurityException e){

            throw new RuntimeException(e);

        }

    }

    public void printKeys(){//将用户名、公钥、私钥、密钥全部打印

        System.out.printf("Name:%s\n",this.name);

        System.out.printf("Private key:%s\n",new BigInteger(1,this.privateKey.getEncoded()));

        System.out.printf("Public key:%s\n",new BigInteger(1,this.publicKey.getEncoded()));

        System.out.printf("SecretKey:%s\n",new BigInteger(1,this.secretKey.getEncoded()));

    }

    public String sendMessage(String message){//测试AES加密

        try{

            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");

            cipher.init(Cipher.ENCRYPT_MODE,this.secretKey);

            byte[] data = cipher.doFinal(message.getBytes("utf-8"));

            return Base64.getEncoder().encodeToString(data);

        }catch (GeneralSecurityException|IOException e){

            throw new RuntimeException(e);

        }

    }

    public String receivedMessage(String message){//接受消息，并解密

        try{

            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");

            cipher.init(Cipher.DECRYPT_MODE,this.secretKey);

            byte[] data = cipher.doFinal(Base64.getDecoder().decode(message));

            return new String(data,"utf-8");

        }catch (GeneralSecurityException|IOException e){

            throw new RuntimeException(e);

        }

    }

}

package com.testList;

public class DH {

    public static void main(String[] args){

        //创建2个Person对象，作为发送方、接收方

        Person bob = new Person("Bob");

        Person alice = new Person("Alice");

        //生成各自的keyPair

        bob.generateKeyPair();

        alice.generateKeyPair();

        //双方交换各自的publickey，并生成自己的本地密钥

        bob.generateSecretKey(alice.publicKey.getEncoded());

        alice.generateSecretKey(bob.publicKey.getEncoded());

        //检查双方的本地密钥是否相同

        bob.printKeys();

        alice.printKeys();

        //发送

        String msgBobToAlice = bob.sendMessage("Hello,Alice");

        System.out.println("Bob->Alice:"+msgBobToAlice);

        //接受

        String aliceDecrypted = alice.receivedMessage(msgBobToAlice);

        System.out.println("Alice decrypted:"+aliceDecrypted);

    }

}

4.总结：

DH算法是一种密钥交换协议，通信双方通过不安全的信道协商密钥，然后进行对称加密传输
DH算法没有解决中间人攻击问题。

* 如果黑客假冒乙与甲交换密钥，同时冒充甲与乙交换密钥，就可以成功的进行攻击。