目录
一、实现方式
非对称加密算法
专用的密钥交换算法
依靠共享的secret
二、基于RSA的密钥协商过程
三、基于ECC的密钥协商过程
四、基于DH算法的密钥协商
五、Forward security前向保密
六、SSL/TLS对各个算法的支持
一、实现方式
非对称加密算法
●RSA、ECC等
●特点:防偷窥,防篡改。
●拿到对方公钥的一方随机产生会话密钥,利用公钥加密,使用加密后的信息进行通信,通信另一方用私钥解密,这样通信双方都拿到会话密钥。
专用的密钥交换算法
●DH、ECDH(与DH算法类似,模幂运算变为点乘运算)、DHE、ECDHE等
●特点:防偷窥、不防篡改。
●只交换产生密钥的部分数据,各自保证可以产生相同的数据。
依靠共享的secret
●PSK、SRP等
●双方依靠共享的信息,直接通过相同的KDFfunction来产生同一密钥。
二、基于RSA的密钥协商过程
-客户端连上服务器
-服务器发送CA证书给客户端
-客户端验证该证书的可靠性
-客户端从CA证书中拿到公钥
-客户端生成一个随机密钥,用公钥加密的到K‘
-客户端将K’发送给服务器
-服务器得到K‘后,用自己的私钥解密得到K
三、基于ECC的密钥协商过程
整体流程相同,但是ECC并不是直接对message进行加解密,而是将公钥经过hash算法,之后与message做异或运算。
四、基于DH算法的密钥协商
DH本身是基于离散对数分解问题的,算法过程与进行两次的RSA类似。
-通信双方需要先约定好算法参数:一个素数p作为模数,一个素数g作为基数(又叫生成元),这两个算法参数可对外公开。
-甲方选择一个自然数a作为私钥(不可公开),再计算
作为自己的公钥(可公开)。
-乙方选择一个自然数b作为私钥(不可公开),再计算
作为自己的公钥(可公开)。
-甲方和乙方互相交换各自的公钥。
-甲方计算出
,乙方计算出
最原始的DH算法并不能对抗中间人,一般要配合签名技术,不配合签名技术的DH称为DH-ANON,配合RSA签名的称为DH-RSA,配合DSA签名的称为DH-DSA,配合ECDSA签名的称为DH-ECDSA。
流程:
-客户端连接上服务器
-服务器端生成一个随机数S作为自己的私钥,做模幂运算后,得到公钥
-服务器选择RSA、ECDSA、DSA的一种,作为模幂运算的参数,以及公钥进行签名,并发送给客户端 //防止服务器被篡改
-客户端验证签名是否有效 //客户端并不会对签名进行解密,DH算法中,双方只交换公钥,制作加密操作。
-客户端也产生一个随机数C,加密之后,将公钥传给服务器
-客户和服务器,根据得到的公钥产生同一个会话密钥
五、Forward security前向保密
●最初用来定义绘画密钥交换协议的一种安全性。即使长期密钥已经泄露,也不会影响之前的会话密钥的泄露,也就不会暴露之前的会话内容。
●DH和ECDH算法为了实现前向安全,变种加入了另一个随机变量ephemeral key得到新的算法DHE、ECDHE。
●RSA、DH和DSA都是基于整数有限域离散对数来实现;
●ECC和ECDH都是基于椭圆曲线的离散对数难题来实现的。
●DH相比较于RSA和DSA,只能用作签名,并且p、q公开签名输出r和s两个字符串。
六、SSL/TLS对各个算法的支持
