密钥交换协议(DH)

发表于 2023-07-24 更新于 2023-08-26 分类于现代密码-非对称加密阅读次数： 108 Waline：本文字数： 477 阅读时长 ≈ 2 分钟

简述密钥交换协议(DH)

参考文章：

[(8条消息) Diffie-Hellman密钥交换协议及其中间人攻击_Memories off的博客-CSDN博客](https://blog.csdn.net/happy_single/article/details/106175275?ops_request_misc=&request_id=&biz_id=102&utm_term=密钥交换协议中间人攻击&utm_medium=distribute.pc_search_result.none-task-blog-2~~all~~sobaiduweb~default-0-106175275.142^v9^control,157^v4^new_style&spm=1018.2226.3001.4187)

密钥交换协议不是一种加密明文的算法，而是生成一个较为安全的密钥的算法

流程

Diffie-Hellman的安全性是基于离散对数求解的困难性的，然而，存在可能的中间人攻击，对Diffie-Hellman协议的安全性造成威胁。

简述一下攻击流程

$假设攻击人为 D a r t h$

$1. D a r t h 截取了 A l i c e 发给 B o b 的公钥 Y_{A}$

$2. D a r t h 选取了自己的私钥 X_{D_{1}}, 并计算 Y_{D_{1}} = g^{X_{D_{1}}} \mod p$

$3. D a r t h 把 Y_{D_{1}} 发送给 B o b ，同时 D a r t h 计算 K_{2} = Y_{A}^{X_{D_{2}}} = g^{X_{A} X_{D_{2}}} \mod p$

$4. B o b 收到 D a r t h 发送的 Y_{D_{1}}, 并计算 K_{1} = Y_{D_{1}}^{X_{B}} = g^{X_{D_{1}} X_{B}} \mod p$

$5. B o b 把 Y_{B} 发送给 A l i c e$

$6. D a r t h 截取 Y_{B}, 并把 Y_{D_{2}} 发送欸 A l i c e 。 D a r t h 计算 K_{1} = Y_{B}^{X_{D_{1}}} = g^{X_{B} X_{D_{1}}} \mod p$

$7. A l i c e 收到 Y_{D_{2}}, 并计算 K_{2} = Y_{D_{2}}^{X_{A}} = g^{X_{D_{2}} X_{A}} \mod p$

$此时, A l i c e 和 B o b 移位他们共享了密钥，但实际上却是 :$

$A l i c e 和 D a r t h 共享密钥 K_{2}$

$B o b 和 D a r t h 共享密钥 K_{1}$

$接下来， A l i c e 和 B o b 之间的通信将以下列方式泄密：$

$1. A l i c e 发送了一份加密的消息 M : E (K_{2}, M), 表示用密钥 K_{2} 对消息 M 加密$

$2. D a r t h 截获了该密文，并解密，知晓了 M$

$3. D a r t h 把 E (K_{1}, M) 或者把 E (K_{1}, M^{'}) 发送给 B o b ，其中 M^{'} 是修改后的信息$

$如果 D a r t h 把 E (K_{1}, M) 发送给 B o b ，表明他只是偷听消息，而没有进行修改$

$如果 D a r t h 把 E (K_{1}, M^{'}) 发送给 B o b ，说明他修改了 A l i c e 原本想传给 B o b 的消息$

-------------已经到底啦！-------------