密钥交换协议(DH)
简述密钥交换协议(DH)
参考文章:
[(8条消息) Diffie-Hellman密钥交换协议及其中间人攻击_Memories off的博客-CSDN博客](https://blog.csdn.net/happy_single/article/details/106175275?ops_request_misc=&request_id=&biz_id=102&utm_term=密钥交换协议 中间人攻击&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-0-106175275.142^v9^control,157^v4^new_style&spm=1018.2226.3001.4187)
离散对数 | DH | ElGamal | Harry’s Blog (harry0597.com)
密钥交换协议不是一种加密明文的算法,而是生成一个较为安全的密钥的算法
流程
Diffie-Hellman的安全性是基于离散对数求解的困难性的,然而,存在可能的中间人攻击,对Diffie-Hellman协议的安全性造成威胁。
中间人攻击
简述一下攻击流程
$$
假设攻击人为Darth
$$
$$
1.Darth截取了Alice发给Bob的公钥Y_A
$$
$$
2.Darth选取了自己的私钥X_{D_1},并计算Y_{D_{1}}=g^{X_{D_1}} \mod p
$$
$$
3.Darth把Y_{D_{1}}发送给Bob,同时Darth计算\color{red}K_2=Y_A^{X_{D_2}} = g^{X_AX_{D_2}}\mod p
$$
$$
4.Bob收到Darth发送的Y_{D_1},并计算\color{blue}K_1 = Y_{D_1}^{X_B} = g^{X_{D_1}X_B} \mod p
$$
$$
5.Bob把Y_B发送给Alice
$$
$$
6.Darth截取Y_B,并把Y_{D_2}发送欸Alice。Darth计算\color{blue}K_1 = Y_{B}^{X_{D_1}} = g^{X_B{X_{D_1}}} \mod p
$$
$$
7.Alice收到Y_{D_2},并计算\color{red}K_2=Y_{D_2}^{X_A} = g^{X_{D_2}X_A}\mod p
$$
$$
此时,Alice和Bob移位他们共享了密钥,但实际上却是:
$$
$$
\color{red} Alice和Darth共享密钥K_2
$$
$$
\color{blue} Bob和Darth共享密钥K_1
$$
$$
接下来,Alice和Bob之间的通信将以下列方式泄密:
$$
$$
1.Alice发送了一份加密的消息M:E(K_2,M),表示用密钥K_2对消息M加密
$$
$$
2.Darth截获了该密文,并解密,知晓了M
$$
$$
3.Darth把E(K_1,M)或者把E(K_1,M’)发送给Bob,其中M’是修改后的信息
$$
$$
如果Darth把E(K_1,M)发送给Bob,表明他只是偷听消息,而没有进行修改
$$
$$
如果Darth把E(K_1,M’)发送给Bob,说明他修改了Alice原本想传给Bob的消息
$$