eclipse实现可认证的DH密钥交换协议
更新时间:2020年06月23日 15:28:35 作者:秃头选拔赛形象大使
这篇文章主要介绍了eclipse实现可认证的DH密钥交换协议,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
可认证的DH密钥交换协议,供大家参考,具体内容如下
一、实验目的
通过使用密码学库实现可认证的DH密钥交换协议(简化STS协议),能够编写简单的实验代码进行正确的协议实现和验证。
二、实验要求
1、熟悉DH密钥交换算法基本原理;
2、理解原始DH密钥交换算法存在的中间人攻击;
3、理解简化STS协议抗中间人攻击的原理。
4、掌握使用java编写实验代码进行正确的简化STS协议实现和验证。
三、 开发环境
JDK 1.7,Java开发环境(本实验采用Windows+eclipse作为实验环境),要求参与实验的同学按照对称加密提供的方法,提前安装好JDK。
四、实验原理
通过使用密码学库实现可认证的DH密钥交换协议(简化STS协议),能够编写简单的实验代码进行正确的协议实现和验证。
代码段:
AuthDHKeyAgree
import java.math.BigInteger;
import java.util.Random;
public class AuthDHKeyAgree {
private static final int securityParam = 1023;
public static BigInteger p;
public static BigInteger q;
public static BigInteger g;
//生成安全素数p,p=2q+1,q为一个1023 bits的大素数
public static void safePGen() {
BigInteger one = new BigInteger("1",10);
BigInteger two = new BigInteger("2",10);
do {
p = new BigInteger("0",10);
q = new BigInteger(securityParam, 100, new Random());
p = p.add(q.multiply(two).add(one));
}while( p.isProbablePrime(100) == false );
}
//选取随机生成元g,通过随机选择[2,p-2]之间的数g,然后判断g^q mod p是否等于1,如果不等于1,则g为生成元
public static void generatorGGen() {
BigInteger one = new BigInteger("1",10);
BigInteger two = new BigInteger("2",10);
BigInteger result;
do {
g = new BigInteger(securityParam, new Random());
g = g.mod(p.subtract(one));
result = g.modPow(q, p);
}while( g.compareTo(two) < 0 || result.compareTo(one) == 0 );
}
public static void main(String[] args) {
System.out.println("系统初始化,生成安全素数p,选取随机生成元g...");
safePGen();
System.out.println("p: "+p.toString(16));
System.out.println("q: "+q.toString(16));
generatorGGen();
System.out.println("g: "+g.toString(16));
//Alice选择随机秘密值 0<=r1<=p-1
BigInteger r1 = new BigInteger(securityParam, new Random());
BigInteger A;
r1 = r1.mod(p);
//Alice计算g^r1 mod p
A = g.modPow(r1, p);
//Bob选择随机秘密值0<=r2<=p-1
BigInteger r2 = new BigInteger(securityParam, new Random());
BigInteger B;
//Bob计算g^r2 mod p
B = g.modPow(r2, p);
//Bob初始化一个RSA签名算法对象
RSASignatureAlgorithm BobRSA = new RSASignatureAlgorithm();
BobRSA.initKeys();
byte[] BobM = (A.toString()+B.toString()+"Alice"+"Bob").getBytes();
//Bob生成签名
BigInteger BobSig = BobRSA.signature(BobM);
//Alice验证签名
BobM = (A.toString()+B.toString()+"Alice"+"Bob").getBytes();
boolean result = BobRSA.verify(BobM, BobSig);
if( result == true ) System.out.println("Alice验证签名通过。");
else System.out.println("Alice验证签名不通过。");
//Alice计算会话密钥
BigInteger sessionKey = (A.multiply(B)).mod(p);
System.out.println("Alice计算得到的会话密钥为:"+sessionKey.toString(16));
//Alice初始化一个RSA签名算法对象
RSASignatureAlgorithm AliceRSA = new RSASignatureAlgorithm();
AliceRSA.initKeys();
byte[] AliceM = (A.toString()+B.toString()+"Alice"+"Bob").getBytes();
//Alice生成签名
BigInteger AliceSig = AliceRSA.signature(AliceM);
//Bob验证签名
AliceM = (A.toString()+B.toString()+"Alice"+"Bob").getBytes();
result = AliceRSA.verify(AliceM, AliceSig);
if ( result == true ) System.out.println("Bob验证签名通过。");
else System.out.println("Bob验证签名不通过");
//Bob计算会话密钥
sessionKey = (B.multiply(A)).mod(p);
System.out.println("Bob计算得到的会话密钥为:"+sessionKey.toString(16));
}
}
RSASignatureAlgorithm
import java.math.BigInteger;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;
public class RSASignatureAlgorithm {
BigInteger n;
BigInteger e;
BigInteger d;
public BigInteger __hash(byte m[]) {
MessageDigest md;
try {
md = MessageDigest.getInstance("SHA-256");
md.update(m);
byte b[] = new byte[33];
System.arraycopy(md.digest(), 0, b, 1, 32);
return new BigInteger(b);
} catch (NoSuchAlgorithmException e) {
System.out.println("this cannot happen.");
}
return null;
}
public void initKeys() {
BigInteger p = new BigInteger(1024, 500, new Random());
BigInteger q = new BigInteger(1024, 500, new Random());
assert(p.compareTo(q) != 0);
n = p.multiply(q);
BigInteger fi_n = p.subtract(BigInteger.ONE)
.multiply(q.subtract(BigInteger.ONE));
e = new BigInteger(512, 100, new Random());
d = e.modInverse(fi_n);
System.out.println("n : " + n.toString(16));
System.out.println("e : " + e.toString(16));
System.out.println("d : " + d.toString(16));
}
public BigInteger signature(byte m[]) {
BigInteger s = __hash(m).modPow(d, n);
System.out.println("s : " + s);
return s;
}
public boolean verify(byte m[], BigInteger s) {
BigInteger left = __hash(m).mod(n);
BigInteger right = s.modPow(e, n);
return left.compareTo(right) == 0;
}
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
Spring IOC容器FactoryBean工厂Bean实例
这篇文章主要为大家介绍了Spring IOC容器FactoryBean工厂Bean实例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-05-05
这篇文章主要介绍了Android Home 键监听的实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-12-12
这篇文章主要介绍了springboot 整合druid及jdbc 依赖、数据库依赖(mysql),druid 依赖的实现代码,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-12-12
随着数据量的增长,在与其他系统交互时,批量接口会出现超时现象,发现原批量接口在实现时,没有做分片处理。由于与其他系统交互比较多,一个一个接口去做分片优化,改动量较大,所以考虑通过AOP解决此问题,感兴趣的可以了解一下2022-11-11
SpringCloud服务实现同时使用eureka和nacos方法
这篇文章主要介绍了SpringCloud服务实现同时使用eureka和nacos方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习吧2023-01-01
这篇文章主要为大家详细介绍了Java实现企业员工管理系统,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-02-02
这篇文章主要给大家介绍了关于利用java如何获取ip地址与网络接口的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。2018-01-01
这篇文章主要介绍了几种常见mybatis分页实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-11-11
这篇文章主要介绍了Java常用字节流和字符流实例汇总,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-07-07
有参数传递的地方都少不了参数校验,在web开发中前端的参数校验是为了用户体验,后端的参数校验是为了安全,下面这篇文章主要给大家介绍了关于Spring Boot项目传参校验的最佳实践,需要的朋友可以参考下2022-04-04
最新评论