如何参考这些Java代码实现DH密钥协商?
DH(Diffie-Hellman)密钥协商是一种用于安全通信的协议,它允许两个远程实体在不共享密钥的情况下协商出一个共享的密钥。下面是参考Java代码实现DH密钥协商的步骤:
- 导入所需的Java类库:
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyAgreement;
import javax.crypto.KeyAgreement;
import javax.crypto.interfaces.DHPublicKey;
import javax.crypto.spec.DHParameterSpec;- 生成DH密钥对:
// 生成DH参数
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DH");
keyPairGenerator.initialize(512); // 可根据需要调整密钥长度
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 获取公钥和私钥
DHPublicKey publicKey = (DHPublicKey) keyPair.getPublic();
DHPrivateKey privateKey = (DHPrivateKey) keyPair.getPrivate();- 将公钥传递给对方:
byte[] publicKeyBytes = publicKey.getEncoded();
// 将publicKeyBytes传递给对方- 接收对方的公钥并生成共享密钥:
// 接收对方的publicKeyBytes
KeyFactory keyFactory = KeyFactory.getInstance("DH");
X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes);
PublicKey receivedPublicKey = keyFactory.generatePublic(publicKeySpec);
// 生成本地的DH密钥对
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DH");
keyPairGenerator.initialize(receivedPublicKey.getParams());
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 生成本地的共享密钥
KeyAgreement keyAgreement = KeyAgreement.getInstance("DH");
keyAgreement.init(keyPair.getPrivate());
keyAgreement.doPhase(receivedPublicKey, true);
byte[] sharedSecret = keyAgreement.generateSecret();至此,通过DH密钥协商,双方成功生成了共享密钥。这个共享密钥可以用于加密通信或其他安全目的。
DH密钥协商的优势在于它提供了一种安全的密钥交换方式,不需要事先共享密钥。它可以防止窃听者获取密钥信息,提供了一定的安全性保障。
DH密钥协商的应用场景包括安全通信、加密协议、数字签名等。在云计算领域,DH密钥协商可以用于保护云上的数据传输安全。
腾讯云提供了一系列与DH密钥协商相关的产品和服务,例如腾讯云密钥管理系统(KMS)可以用于管理和保护密钥,腾讯云SSL证书服务可以用于加密通信等。具体产品介绍和链接如下:
- 腾讯云密钥管理系统(KMS):提供密钥的生成、存储、管理和保护等功能。详细信息请参考腾讯云KMS产品介绍
- 腾讯云SSL证书服务:提供SSL证书的申请、管理和部署等功能,用于加密通信。详细信息请参考腾讯云SSL证书服务产品介绍
- 其他相关产品和服务请参考腾讯云官方网站的云安全和加密与密钥管理页面。
请注意,以上答案仅供参考,具体实现方式和产品选择应根据实际需求和情况进行评估和决策。
相关·内容
我们实现了Diffie-Hellman密钥交换算法:
KeyAgreement aKeyAgree = KeyAgreement.getInstance("DH");
keyAgreement.init(myPrivateKey);
keyAgreement.doPhase(otherPublicKey)
现在我们需要生成一个用于AES加密的密钥。有一种方法是generateSecret(String algorithm)。我想我应该用'AES'参数来调用它。
但是对于DH,我使用512位长度的公钥,所以秘密也应该是512位长度。但是AES允许最大长度为256
浏览 3提问于2010-08-17得票数 3
回答已采纳
TLS 1.1 (RFC 4346),服务器密钥交换消息(7.4.3)部分
It is not legal to send the server key exchange message for the
following key exchange methods:
RSA
DH_DSS
DH_RSA
但是,在下面关于消息结构的同一节中,它给出了如下结构:
struct {
select (KeyExchangeAlgorithm) {
case diffie_hellman:
浏览 0提问于2012-12-07得票数 3
回答已采纳
2回答
使用generateKeyPair()算法生成了两种不同的KeyPair。
public KeyPair generateKeyPair(){
ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("secp192r1");
KeyPairGenerator g = KeyPairGenerator.getInstance("ECDSA", "BC");
g.initialize(spec, new SecureRan
浏览 3提问于2016-11-18得票数 1
回答已采纳
我已经禁用了MD5算法,使用在$JAVA_HOME/lib/security/java.security文件中添加以下内容。但我仍然能够运行使用MD5算法的代码。
jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024
但我仍然能够
浏览 8提问于2021-09-28得票数 2
回答已采纳
3回答
从许多阅读资料中,我了解到TLS使用预主密钥生成主共享秘密,并使用DH算法生成共享秘密/主秘密。
在hello消息期间,哪些值充当
P-素数
G-发生器
双方拥有的秘密素数
?
为什么它需要一个客户端服务器随机数与预主秘密一起生成主秘密,因为DH只需要在双方生成p,q和(a,b)?
浏览 0提问于2014-03-03得票数 1
2回答
IPsec PFS混淆
、、、、
我正在阅读关于PFS如何在IPsec中工作的相互矛盾的内容。一些消息人士说,这仅仅是对第一阶段IKE/ISAKMP的重新协商,忽略了最初的IKE/ISAKMP生存期值,它为第二阶段IPsec SA密钥材料生成了一个新的派生密钥。其他人说,这是一个完全独立的DH密钥交换,生产自己的第二阶段IPsec SA密钥材料,不依赖从重新谈判的IKE/ISAKMP SA衍生密钥。
还是两者兼而有之?这意味着PFS触发了两个新的DH密钥交换--一个用于新的IKE/ISAKMP,另一个用于独立于新IKE/ISAKMP派生密钥的IPsec SAs?
浏览 0提问于2023-04-11得票数 0
1回答
在上下文SSL/TLS中,在各种站点上阅读,我发现DH密钥交换中的前向保密被链接到其短暂的用途,即DHE。我不完全理解这个链接,下面的推理在哪里中断?
如果非临时使用(普通DH)不能提供前向保密,而临时性是指每次设置新会话时创建的新会话密钥。然后,使用SSL/TLS会话ID/会话票将使DH-使用非短暂性。
但是,服务器公钥/私钥的妥协如何导致较早建立的DH会话密钥的妥协呢?我应该假定,所使用的非keys已经被丢弃;如果服务器的公钥/私钥被破坏,与会话if /会话票证相关的存储也不一定受到损害?
浏览 0提问于2016-01-26得票数 3
我使用的脚本,基本上复制以下文件在/etc/openvpn/的位置。一个队友在我们的团队里创建了这个文件,现在离开了公司。有人能帮我理解一下如何创建这个文件吗?
ca.crt
dh2048.pem
openvpn.crt
openvpn.key
这是我server.conf的一部分。
ca ca.crt
dh dh2048.pem
cert openvpn.crt
key openvpn.key
auth SHA256
cipher AES-256-CBC
script-security 2
我真的很难理解客户端crt和服务器端crt。我认为上面是服务器端。此外,
浏览 0提问于2020-05-06得票数 0
回答已采纳
1回答
我有一台使用Java 8在Windows上运行Jenkins的温斯顿服务器,我试图确保如果客户端请求未能指定首选密码,服务器将首选Diffie-Hellman密码。与Tomcat不同的是,温斯顿似乎没有办法指定一个密码列表来订购它们。所以,我想让非DHE和非ECDHE密码失效。通过指定最小密钥大小和删除java.security算法,我已经能够通过修改MD2文件的禁用算法列表来删除其中的一些算法,但不能禁用所有这些算法。OpenSSL将剩余的不需要的密码算法识别为:
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
EDH-RSA-DES-CBC3-
浏览 3提问于2017-01-16得票数 1
我对密码学只有很少的了解,但我一直在关注这个问题;一些帖子和文章(其他地方)暗示客户端可以重新生成DH密钥。是否仅仅是一个服务器问题?是否有办法让客户定期进行DH再生;如果有,如何进行?客户有什么办法可以绕过Diffie-Hellman的僵局问题吗?
浏览 0提问于2015-05-22得票数 1
2回答
在认真回顾了这个主题之后,我了解了ECDHE-RSA是如何通过为每个会话创建一组新的私钥和公钥来提供PFS的。
然而,我不明白的是,这个计划与基本DH计划有何关系?这也是用颜色来解释的。
在我看来,我所知道的用于密钥交换的基本DH方案并不是在ECDHE-RSA上发生的,而是为每个连接生成新的私钥和公钥。
我的问题是,ECDHE-RSA方案与安全密钥交换的基本DH方案有什么关系?似乎ECDHE-RSA就像使用AES-RSA一样,每个连接都有一组新的密钥。看不出Diffie-Hellman本身是如何参与这一过程的。
浏览 6提问于2016-10-27得票数 0
1回答
使用Java,它“支持”椭圆曲线,如何计算给定已知秘密密钥的公钥。
在DH共享秘密协商之后,我感兴趣的是导出共同共享密钥。根据TR-03111和X9.63,不应使用来自DH ECC密钥协议的共享秘密,但据我理解,将使用x坐标的仿射表示(与共享密钥相关联的公钥的x分量作为私钥)。
使用BigInteger算法或ECPoint.multiply()很容易,但是Java中不存在这样的API。
浏览 4提问于2017-07-11得票数 2
使用静态Diffie (不是短暂的)的密码套件是否允许与RSA密码套件具有相同的第三方解密能力?
通过RSA密钥交换,第三方可以获得客户端和Server记录中流动的明文随机数。
如果还拥有服务器的私有RSA密钥,则可以在客户端密钥交换中解密主密钥前的密钥,从而派生出与客户端和服务器相同的主密钥和对称密钥。
基于这个问题和关于DH的一般Wireshark文档,我想知道静态DH是否允许与RSA相同的第三方解密序列?
难道只有DHE密钥交换阻止第三方执行上述步骤,这是因为没有长寿命的密钥与他们共享吗?
现有的问题和文档似乎只涉及短暂的而不是静态的DH。
浏览 0提问于2020-02-05得票数 3
回答已采纳
我很难理解为什么您要在Create_Child_SA请求中协商IKEv2中的密码算法。
在IKE_SA_INIT期间,您可以协商密码算法,我假设这些算法(如果我错了就更正)非常类似于TLS密码套件(对称密码算法和哈希函数)。您还执行Diffie-Hellman交换,我假设SAi1 1/SAr1 1中没有指定它,因为您总是在IKEv2中执行DH。
稍后,在CREATE_CHILD_SA期间,您必须执行同样的操作,而且我知道,执行Diffie-Hellman交换两次(它也是可选的)可以提高安全性。
我不明白为什么你会想再谈一次密码套件。RFC 7293告诉我
在初始交换之后的所有消息都使用在IKE
浏览 0提问于2017-08-27得票数 0
回答已采纳
我的问题就像这样。我已经在卡片和终端侧生成了钥匙。我在终端端有卡的公钥和私钥以及终端的公用钥匙和私钥,在卡端也有(我正在做测试,所以我在终端和卡上都有这些钥匙)。当我为卡生成KeyAgreement (终端侧)作为私有和终端作为私有,扇区是相同的,所以生成是OK的,我得到一个24字节(192位)的秘密。当我生成卡片上的秘密(像终端上的两种情况)时,秘密也是一样的,但是它们的长度更短- 20字节(160位)。这是代码。航站楼:
ECPublicKey publicKey;
ECPrivateKey privateKey;
..。
KeyAgreement aKeyAgree = KeyAgree
浏览 3提问于2015-03-09得票数 4
回答已采纳
1回答
我怀疑,在IPsec中,我们使用DH组进行密钥交换。它从组位获取素数和g值。
密钥交换有效载荷和当前如何帮助在he消息3和4交换中生成共享秘密?
浏览 0提问于2022-07-26得票数 0
1回答
我试图了解和评估DH在TLS中的安全影响。
据我所知,DH在TLS中有四种不同的实现。
DH
德赫
ECDH
ECDHE
对于短暂的DH来说,前向保密是可能的,我认为这对安全性来说是一个巨大的好处。
我不太确定的是椭圆曲线部分。对于椭圆曲线,用于DH的公共证书(?)可以小于没有椭圆曲线的证书(?),并且仍然被认为是安全的。
我脑子里想的是,非椭圆曲线DH应该至少有2048位,才算是安全的。
我的信息正确吗?
如何确定我的服务器的密钥长度(或者公共证书大小,我不确定我在这里到底要查找什么)?
我是否可以使用.pem文件中的信息,用于DH (见下面的注释)?
openssl dhparam -in
浏览 0提问于2017-07-26得票数 2
这件事一直困扰着我,我一直想知道答案。
AES是否在DH处理完成后创建自己的共享密钥?
我不像我熟悉的那样熟悉SSL (RSA,AES)的过程,在这个过程中,公钥加密AES对称密钥,然后发送它,主机2用私钥解密,现在知道共享密钥。
对于DH,我一直有相互矛盾的答案,有人说,如果您创建一个1024位DH键,然后AES创建128位对称密钥并传递给它,我不觉得是这样的(我很高兴得到纠正)。也有人说DH的密钥是AES用于加密的密钥。我的问题是,它不是仅仅使用一个1024位的pub/pri密钥交换来加密和解密数据,还是在中间?
谢谢你的帮助
浏览 0提问于2018-03-24得票数 1
我希望有两个当事方同意使用他们的公钥和私钥相同的秘密钥匙。我不希望他们有任何互动。所以我认为method(A.privKey, B.pubKey)给出了和method(B.privKey, A.pubKey)相同的数字
当您使用KeyPairGenerator.getInstance("RSA")时,我想知道Diffie-Hellman密钥协议算法在Java中是否有效。
如果是的话,我怎样才能做到呢?还是我需要使用KeyPairGenerator.getInstance("DH")?
我在网上搜索过,似乎找不到答案。
浏览 6提问于2014-04-28得票数 1
回答已采纳
2回答
如何使用DH参数生成证书
、、、、
我需要支持Diffie Hellman加密,现在为了测试这一点,我需要创建一个DH密钥参数证书,例如。key-length - 2048等。
现在,据我所知,DH不能使用自签名证书,所以基本上我需要创建一个由一些受信任的第三方颁发的包含DH密钥参数的证书。
我搜索了很多,但似乎找不到正确的方向,我在哪里可以找到一种方法来创建一个带DH参数的证书。
谁能给我指个方向??提前感谢!!
浏览 0提问于2019-10-03得票数 0
2回答
我想知道这两个密码套间的区别:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
我的问题是:
在(2)没有密钥交换算法(如DH、DHE等)的情况下,RSA公钥密码将与RSA密钥对一起用于密钥交换。
那么在(1)只有RSA密钥对将与ECDHE密钥交换一起使用吗?
那么(1)和(2)会有不同的主键,主键的生成吗?
我浏览了这些 二主题并在谷歌上搜索,但仍然不够清晰。
浏览 0提问于2016-09-20得票数 1
1回答
当vCenter(5.5)试图从https服务器下载压缩文件时,我得到了这个异常。VCenter服务器的版本是JRE1.6.0.31。我知道与Java 1.6和1.7中的相同问题相关的错误。此异常是由java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)引起的。
我可以从https服务器更改SSL证书。我试图通过使用OpenSSL (openssl req -new -x509 -new
浏览 2提问于2015-08-26得票数 0
回答已采纳
2回答
如何从DH密钥中获取AES密钥
、、、、
下面的代码将DH密钥转换为AES密钥。当开始在java.security文件中限制DH键< 1024的创建时,这过去一直有效。现在,我将在最后一行得到NoSuchAlgorithmException: Unsupported secret key algorithm AES。
PrivateKey privKey = null;
PublicKey pubKey = null;
PublicKey agreement = null;
KeyAgreement keyAgreement = KeyAgreement.getInstance("DH");
keyAgreem
浏览 0提问于2018-01-24得票数 1
回答已采纳
我当时正在阅读XML加密标准,我很难理解用对称生成的AES或3 AES密钥加密一些纯文本的目的,而这些密钥又会被接收者的公钥加密。
如果攻击者获取收件人的私钥并记录了网络通信量,则他或她可以解密AES密钥,然后用AES密钥加密明文。在TLS或在信号中,对称密钥将与DH协商,并且不会在有线上进行加密,从而使连接向前保密。
为什么我要用非对称密钥加密对称密钥?是否增加机密性或性能?我什么时候应该使用这种双重加密?
谢谢
浏览 0提问于2017-01-25得票数 2
1回答
我有一个永远不会关闭的系统,每30秒就有保持活动的消息,正常的流量是非常可变的,可能只有几KB/秒的保持活动消息。
通常,当您启动一个新连接时,会创建一个新密钥,但是由于我们的连接可能(应该)在几个星期或几个月内打开,所以对于会话密钥没有标准的重新协商。
我的问题是,在生成新的会话密钥之间需要多长时间?应该每天午夜吗?或者,如果会话密钥的协商总是在同一时间(或在设定的时间框架之后),这会使系统易受攻击吗?有什么能解决这个的吗?
额外的
为我们的场景更新一个masterkey有点棘手,我们可以通过访问所有的设备并手动设置它,这是我们想要避免的。但是偶尔需要续订一把主钥匙,你应该多久更新一次?因
浏览 0提问于2015-05-07得票数 1
回答已采纳
1回答
我正在建设我的网站,其中我面临着实施加密的问题。我正在使用java中的RESTful web服务开发它。
我从javascript中找到了用于加密的GibberishAES API。加密的消息现在发送到web服务,但我不知道如何在(java) web服务中解密它。我知道GibberishAES在java中是不可用的,但是有什么间接的方法吗?
或者,是否有同时支持Java和Javascript的加密API?
我也有网站(对称)密钥分发的问题。它将有100个客户端(机器,在公共网络中),我不知道如何将特定机器的唯一密钥传递给它。
请帮助我在这方面的指针。
浏览 1提问于2013-03-12得票数 0
1回答
我试图理解信号和许多其他端到端加密消息应用程序中使用的X3DH协议。此站点上还有其他问题询问签名预键存在的原因。我在问你为什么要签预告呢。
在规范的3.3节中,4 (3,如果缺少一次预键) Diffie-Hellman交换完成.DH1涉及一个用户的标识密钥,而DH2涉及另一个用户的标识密钥。SK是从这些交换中派生出来的,另外还有不涉及标识密钥的其他交换。值得注意的是,DH4是在不涉及任何标识密钥或签名密钥的情况下计算的。
如果签名的预键上的签名未被验证,X3DH的任何安全属性如何更改?
浏览 0提问于2020-08-08得票数 2
回答已采纳
在设置具有TLS支持的web服务器时,我使用openssl dhparam -C 2048 some.pem生成了dhparams。我知道some.pem中的输出是用来进行DH密钥交换的参数,并且它们本质上是公共值。通过经验测试,我似乎可以在没有客户程序抱怨的情况下旋转dh参数,但是出现了一些我无法找到答案的问题。
如果我以一定的节奏旋转参数,那么这样做有什么好处吗?
旋转有什么坏处吗?一个攻击者能更容易地伪装成我的网络服务器吗?
在某一特定参数集受到损害时,参数的旋转似乎会略微增加安全性,但这似乎不太可能。有人对此有意见吗?
浏览 0提问于2019-10-09得票数 2
回答已采纳
我们有七种不同的键来自DH键和非keys通过PRF在IKEv2中,如skd,skai,skar,斜交,sker,skpi,skpr。为什么不同的密钥会为加密者和应答者生成?在IKE中,从SKEYSEED派生的不同键的显式用法是什么?
例如,ska和skp被定义为“用于验证后续交换的组件消息的完整性保护算法的密钥”和“在生成AUTH有效负载时使用的密钥”。分别使用。
有什么关系?
浏览 0提问于2021-07-07得票数 0
回答已采纳
我有两个拥有RSA密钥的对等体;他们想要加密他们之间的一条非琐碎大小的消息,所以我想要一个随机的AES对称密钥,它用Bob的公钥加密,并与AES密文一起发送。
我相信这个想法是相当标准的。问题是:我是使用Java的SecureRandom.getInstanceStrong()生成AES密钥,还是在两个节点之间实现Diffie-Hellman?
我认为DH的主要优点是向前保密。还有其他考虑吗?安全地实施DH有多难?
浏览 0提问于2019-02-07得票数 3
2回答
因此,我对TLS的理解是,它使用非对称密码学(如DH )来执行密钥交换,一旦发生这种情况,它就使用对称算法进行数据交换。(很明显,我在这里遗漏了很多细节,这可能有点不准确,但我认为这通常是高层次的想法吗?)
我的问题是,一旦钥匙交换发生了,使用什么对称的algo?AES?还是具体的实现?还是开发商的偏好?
浏览 0提问于2021-03-02得票数 1
回答已采纳
2回答
我目前正在开发一个协议,它使用Diffie-Hellman进行密钥交换。我收到一个包,它由一个aes-128加密部分和一个128位DH公钥组成。
在协议的最后一步中,aes密钥被发送到网络中的另一个对等体。应该使用使用128位强密钥的密码对该aes密钥进行加密。
我计划使用Blowfish (也可以是另一种密码,与问题无关)
现在为了加密aes-key,假设是blowfish,我必须使用一个名为SecretKeySpec (我使用的是javax.crypto的东西)的类来构建一个用于加密的密钥,这个类在构造函数中使用byteArray来构建secretKey。
来自DH的共享密钥是128位Bi
浏览 1提问于2011-10-29得票数 3
回答已采纳
少数消息来源指出,DH keylength (质数的比特)应该与TLS的rsa的keylength匹配。例如,来自openssl的SSL_set_tmp_dh(3)有关于如何将dh参数与正在使用的密钥匹配的示例代码。
很明显,人们不希望DH成为链条中最薄弱的环节。当然,使用AES-256并且只使用DH-512保护密钥交换是愚蠢的。
还有什么其他的理由来匹配关键字吗?特别是,这些协议有什么要求吗?
由此产生的问题是:如果我总是使用DH-2048 (其他东西要么相对安全,要么更弱),这会不会伤害到任何东西(除了性能)?
浏览 0提问于2014-01-09得票数 3
回答已采纳
对于(EC)DHE密码套件,服务器通过签署ServerKeyExchange消息(链接)来证明拥有与其证书匹配的私钥,从而对自己进行身份验证:
struct {
select (KeyExchangeAlgorithm) {
case dh_anon:
ServerDHParams params;
case dhe_dss:
case dhe_rsa:
ServerDHParams params;
digitally-signed st
浏览 0提问于2021-03-20得票数 1
回答已采纳
1回答
Java :无效的服务主体名称
、、、、
在我的游戏的Java服务器上,我运行了'sudo yum更新‘,现在我在尝试通过我的游戏客户端连接时收到了以下错误:
[2015-07-26 01:58:12] [Thread-2] INFO - Socket class: class sun.security.ssl.SSLSocketImpl
[2015-07-26 01:58:12] [Thread-2] INFO - Remote address = /54.165.60.189
[2015-07-26 01:58:12] [Thread-2] INFO - Remote port = 34215
[2015-07
浏览 3提问于2015-07-26得票数 2
回答已采纳
1回答
我试着理解TLS和DH的握手方式。我在谷歌上搜索了这些概念,我想我理解了基本知识。但有些事我还在纠结。我还阅读了以下两篇文章:为什么SSL/握手是随机的?和为什么SSL/握手有一个客户端和服务器随机?
我不明白客户端随机、服务器随机、预主秘密和主秘密与DH参数之间的关系.
客户-公共-DH-值A (A = g^a mod p)是否与事前保密相同?而主秘和DH秘密/会话密钥S一样(s = A^a mod p)?
有很多图像,e.gl,维基百科,但是我看不到这些步骤之间的关系。
浏览 0提问于2017-12-01得票数 4
回答已采纳
我这样做是为了推送我的bitbucket存储库的更改:
$: git push origin
master conq: repository access denied.
fatal: The remote end hung up unexpectedly
这个错误意味着什么?我该如何修复它?
bitbucket的调试信息:ssh -T -v git@bitbucket.org
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1
浏览 5提问于2012-06-06得票数 19
回答已采纳
1回答
在Tor中,当客户端与入口节点通信时,它们通过DH交换质数和生成器等参数。
那么,当一个入口节点与一个中间节点通信,或者一个中间节点与一个退出节点通信时呢?他们(1)是否仍然使用DH来交换计算会话密钥的参数?或者(2)使用对称加密(如AES )直接交换会话密钥?
浏览 0提问于2022-03-16得票数 1
回答已采纳
4回答
Erlang有一个生成公钥和私钥的加密函数(文档复制如下)。但是,文档似乎很模糊,我找不到任何描述如何生成共享素数或生成器的示例代码。有人可以发布一个生成公钥/私钥对的示例吗?提前感谢您的帮助!
dh_generate_key(DHParams) -> {PublicKey,PrivateKey}
dh_generate_key(PrivateKey, DHParams) -> {PublicKey,PrivateKey}
类型: DHParameters = P,G,P,G= Mpint,其中P是共享素数,G是共享生成器。PublicKey,PrivateKey = Mpin
浏览 2提问于2010-01-21得票数 9
回答已采纳
我有一个旧版本的netbsd,我正在使用。我想将openssh配置为使用强密码和macs,但是当看到可用的macs时,它不支持SHA256和更高版本。所支持的macs是
macs[] = {
{ "hmac-sha1", SSH_EVP, EVP_sha1, 0, -1, -1 },
{ "hmac-sha1-96", SSH_EVP, EVP_sha1, 96, -1, -1 },
{ "hmac-md5", SSH_EVP, EVP_md5, 0, -1, -1 },
浏览 7提问于2017-08-18得票数 2
回答已采纳
我正在服务器上测试一些功能。昨天以前一直很好。今天,他们已经启用了ssl到服务器(即,从http到https)。现在,当我运行我的测试计划时,我会得到以下错误。我该如何解决这个问题。
虽然我在请求中将协议值更改为https,但我得到了以下错误:
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)
at com.sun.n
浏览 6提问于2014-11-26得票数 1
回答已采纳
1回答
我有一个被动嗅探的客户机/服务器流量转储,如果数据包是用密码套件加密的
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
通过一次僵局攻击,我设法找到了DH私钥。
如何设置Wireshark来解密数据包?
浏览 0提问于2018-03-26得票数 3
回答已采纳
尝试按照以下链接的说明在nifi 1.0.0中形成安全群集
我已经从nifi-cert.pem和nifi-key.key生成了目标文件夹中的密钥库和信任存储文件,我已经生成了p12文件并将其加载到浏览器中。
启动nif实例后,节点已经连接并在它们之间交换心跳信号,指定的端口正在侦听它们的数字,但是当我们启动UI时,它不在浏览器中查看
更新:
更新:
更新:
更新:由于org.apache.nifi.cluster.protocol.ProtocolException:失败,编组协议消息响应于消息类型: CONNECTION_REQUEST由于java.net.Soc
浏览 3提问于2016-09-23得票数 3
2回答
我有一个自定义的Unix操作系统构建。
我的任务是:向操作系统中添加一个。
我正在做第一阶段的工作,完成了前两个包的发送。
我现在要做的是使识别有效载荷。我一直在阅读 (附录B),其中讨论了关键材料(SKEYID、SKEYID_d、SKEYID_a、SKEYID_e和制作)。
现在,我使用进行创作,因此我使用HMAC-SHA1 1,加密算法是AES-256。真正的问题是RFC对应该做什么不够清楚。上面写着:
“由于本文件采用的PRF反馈机制,谈判PRF 的使用可能要求扩大PRF输出。”
我使用SHA-1,这是否意味着我不谈判一个PRF?
在我看来,AES是唯一需要扩展(固定长度为256
浏览 11提问于2010-03-23得票数 1
回答已采纳
我正在构建一个Java解析器来读取和处理SSL握手消息。按照,ServerKeyExchange消息表示如下:
struct {
select (KeyExchangeAlgorithm) {
case dh_anon:
ServerDHParams params;
case dhe_dss:
case dhe_rsa:
ServerDHParams params;
digitally-signed struct {
浏览 2提问于2016-03-24得票数 2
回答已采纳
特别是TLS,
在密钥交换期间,RSA用于什么?
迪夫-赫尔曼是干什么用的?
既然RSA已经提供了真实性和机密性,为什么Diffie-Hellman会在交换过程中使用?
我听说DH的交流不安全。这是值得担心的事在RSA与迪夫-赫尔曼交换?
如果DH被用于前向保密。仅仅生成新的RSA密钥对并与其交换密钥有什么问题呢?
使用Diffie-Hellman和RSA是我对现代公钥密码学不了解的一件事。
浏览 0提问于2018-04-11得票数 4
回答已采纳
2回答
我需要HTTPS服务器的SSL证书。我想在自签名证书和CA签名证书之间做出选择。
我可以使用以下OpenSSL命令生成自签名SSL证书:
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
如果我想拥有一个CA签名的证书,我可以生成一个CSR (证书签名请求):
op
浏览 0提问于2009-08-27得票数 0
回答已采纳
1回答
情况是这样的:我有一个客户端和服务器在交谈。以下是标准的想法:
使用Diffie-Hellman在客户端和服务器之间生成一个密钥。
在客户端和服务器上使用此密钥用于AES/CTR/PKCS7Padd密码。
对原始消息使用Hmac
用AES密码加密Hmac消息
因此,这将允许客户端和服务器安全地进行对话。
我正在看的相关代码示例是这里的教程:
我能够为客户端和服务器生成密钥。我可以用Hmac和AES加密这个。由于加密和解密是独立进行的,所以我不确定如何检索解密所需的相关信息。
以下是我感到困惑的部分:
cipher.init(Cipher.DECRYPT_MODE, ke
浏览 3提问于2012-03-05得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
