2回答
我正在尝试生成DH密钥对,其中公钥的长度为2048位,但每次它都更大private static BigInteger g = new BigInteger("1234567890");dhParams = new DHParameterSpec(p, g, l);
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DH谢谢你的建议
浏览 2提问于2017-07-26得票数 0
1回答
我已经读了很多关于客户端和服务器之间SSL/TLS握手的文章,关于它的许多文章都是非常矛盾的。令人困惑的是共享对称密钥<
浏览 0提问于2016-07-25得票数 7
1回答
如何建立预科秘密
、、、
在握手结束时(以及在ChangeCipherSpec消息之前),客户机和服务器都必须构建相同的Pre-Master Secret。服务器公共ECDHE密钥(在ServerKeyExchange消息中发送)对我来说,这是逻辑组件,因为Mallory无法检索客户端Public密钥,因为使用服务器PublicKe
浏览 0提问于2015-09-10得票数 1
回答已采纳
2回答
如何使用DH参数生成证书
、、、、
我需要支持Diffie Hellman加密,现在为了测试这一点,我需要创建一个DH密钥参数证书,例如。key-length - 2048等。现在,据我所知,DH不能使用自签名证书,所以基本上我需要创建一个由一些受信任的第三方颁发的包含DH密钥参数的证书。我搜索了很多,但似乎找不到正确的方向,我在哪里可以找到一种方法来创建一个带DH参数的证书。
谁能给我指个方向??提前感谢!!
浏览 0提问于2019-10-03得票数 0
我们都看到带有2048/4096位RSA密钥对的X509证书;然而,很难理解它们在TLS握手的DH部分是如何工作的。
充其量,他们会进行认证和签名。DH 4096位生成“参数”,我知道这很费时。当服务器生成这些参数时,它们看起来是什么样子?4096位的密钥变成了什么?我用让我们加密生成了证书,但是我不记得看到过这个过程。我想我只看到一对RSA密钥。然而DH</em
浏览 0提问于2021-02-09得票数 0
回答已采纳
1回答
IKE第二阶段的PFS奖励
、、、、
如果在第一阶段已经使用过,我想看看在因特网密钥交换阶段2期间实现完美的前向保密的实际意义。这允许对等方在CREATE_CHILD_SA交换中使用Diffie-Hellman,为生成的子SA密钥提供完美的前向保密。
它试图承担的风险是什么?我的理解是,在没有PFS的情况下,Child SA (Security )密钥是直接从第一阶段谈判的密钥</
浏览 0提问于2014-04-01得票数 3
回答已采纳
1回答
上下文使用单独的KMI解决方案为DH密钥交换生成密钥对有什么好处?
在使用适当的库(在这种情况下)的情况下,运行中的一代有什么好处吗?在密钥交换完成后,是否有任何一般的理由保
浏览 0提问于2020-09-08得票数 1
工作流可以概括如下(这里的两个角色是dh_initiator、dh_i和dh_responder,即dh_r):step1: dh_r生成包含g_a的msg1,并将msg1发送给dh_i;
浏览 3提问于2020-06-13得票数 0
3回答
是否有人知道如何使用OpenSSL为下列公钥类型生成证书:用于DH_DSS和DH_RSA密钥交换的Diffie-Hellman。ECDH -用于ECDH_ECDSA和ECDH_RSA密钥交换。不过,我可以在网上找到的大多数都教您如何生成RSA类型证书。
浏览 0提问于2013-10-22得票数 21
回答已采纳
据我所知,有许多文章解释了这个问题,在我发帖之前,这是我目前对这个问题的理解:
ECDHE=服务器随机生成一个DH密钥对,因为证书没有足够的信息发送到客户端进行主秘密生成。DH公钥在“服务器密钥交换”包中发送。这个秘密永远不会通过电报传出去。密码套件中的"RSA“指的是随机DH公钥签名,而不是证书签名。静态DH =服务器在证书中有一个固定的DH公钥,它将
浏览 0提问于2017-07-26得票数 9
1回答
传统的带有PFS的经过验证的DH协议对抗主动对手,确保会话完成后双方的长期私钥的妥协不会帮助对手计算会话密钥,甚至对手也会参与消息的生成。基于ID的密钥交换与传统密钥交换有一些不同,例如它需要一个KGC,
与传统的认证DH</e
浏览 0提问于2013-10-19得票数 3
1回答
使用--启用-ssl配置check_nrpe和NRPE守护进程将生成DH密钥对。这些DH密钥是否足以建立SSL连接?还是我们需要由CA签名的证书和密钥?Docs说证书可以用于安全性。
浏览 0提问于2017-10-28得票数 0
回答已采纳
2回答
由于似乎没有任何用于Diffie-Hellman (DH / ECDH)的PQC替代品,DH必须被使用短暂密钥对的密钥封装所取代。但是,由于TLS1.3在握手时总是执行短暂的密钥协议,所以我认为不可能直接用密钥封装代替DHE / ECDHE。
在测试阶段(例如使用李波 ),对量子后密码进行调整的协议做了哪些更改?
浏览 0提问于2021-03-01得票数 2
回答已采纳
2回答
我正在努力理解TLS的工作。据我所知,有多种方法来生成用于加密数据的主秘密。例如DH (短暂的DHE)和RSA。据我所知,当使用RSA时,客户端生成的预主密钥被服务器的公钥加密,并被发送回服务器以计算主秘密。但是在使用DHE的过程中呢?在Layman
浏览 0提问于2018-07-16得票数 3
回答已采纳
有人能解释一下Diffie-Hellman密钥协议 (DH加密)和混合加密?之间的区别吗?
据我所知,DH密钥协议使用公钥和私钥在双方之间生成会话密钥,并使用该会话密钥加密数据。这不就是混合加密中使用的机制吗?
浏览 0提问于2016-04-15得票数 0
1回答
Diffie是一种密钥交换算法,客户端和服务器同时生成公钥和私钥,交换它们的公钥,并将其与自己的私钥相结合,生成相同的密钥。const clientSecret = client.computeSecret(serverKey);
首先,服务器创建一个DiffieHellman类实例来生成密钥但是,客户端需要服务器<e
浏览 0提问于2020-08-18得票数 0
假设我们使用DH和循环群模p。据我所知,p的安全长度必须至少为1024位。这意味着生成的密钥可能非常大。但接下来怎么办?使用什么样的对称密钥算法?DES要求密钥长度精确为56位。AES - 128/192/256位我们不能保证DH生成的密钥是n位。它可能更长,甚至更短。我们是否必须减少或扩展密钥以适应AES或(3)DES?还是有一种算法可以处理
浏览 0提问于2017-03-16得票数 2
回答已采纳
1回答
在短暂的Diffie-Hellman中,每次都生成密钥对。
实际上,这是否意味着我不需要证书?还是说我每次都需要一个新的证书?
浏览 5提问于2015-01-25得票数 0
回答已采纳
我刚刚试着回顾和理解OTR安全消息协议这里的第3版中定义的AKE (身份验证密钥交换)协议,目的是实现完美的前向保密。我对所提出的DHE (短暂的Diffie-Hellman)协议中描述的"r“aes密钥的处理有些困惑:
g^x是以不对称方式使用的:g^x由Bob用r aes密钥加密,g^y由Alice以清晰的形式发送然后由Bob进一步以清晰的形式发送r(步骤7),使g^
浏览 0提问于2015-04-13得票数 3
回答已采纳
如何使debian中的Apache2.2使用Diffie密钥交换大于1024位的密钥?
我在阿帕奇布奇拉上发现了一个理论上增加了这种能力的补丁,但是没有找到任何关于它的讨论。如果mod_ssl是不可能的,那么GNUtls也有可能吗?
浏览 0提问于2011-07-20得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
