【摘要】：密鑰交換是密鑰管理的核心問(wèn)題,在RSA與AES等公鑰私鑰加密算法的基礎(chǔ)上,要提高密鑰交換在安全性上的優(yōu)化非常重要。本文著重在Diffie-Hellman密鑰交換算法的基礎(chǔ)上討論幾種防止中間人攻擊的算法和協(xié)議以及它們的優(yōu)缺點(diǎn)。
【圖文】：

[摘要]密鑰交換是密鑰管理的核心問(wèn)題，，在RSA與AES等公鑰私鑰加密算法的基礎(chǔ)上，要提高密鑰交換在安全性上的優(yōu)化非常重要。本文著重在Diffie-Hellman密鑰交換算法的基礎(chǔ)上討論幾種防止中間人攻擊的算法和協(xié)議以及它們的優(yōu)缺點(diǎn)。[關(guān)鍵詞]密鑰交換；算法；Diffie-Hellman；簽名認(rèn)證；協(xié)議[中圖分類號(hào)]TP[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0046（2015）12-0166-032015年第·12期太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)JournalofTaiyuanUrbanVocationalCollege期總第173期Dec2015幾種密鑰交換算法和協(xié)議防止中間人攻擊的分析與比較陳珍英(福州英華職業(yè)學(xué)院，福建福州350018)Whitefield與MartinHellman在1976年提出了一個(gè)奇妙的密鑰交換協(xié)議，稱為Diffie-Hellman密鑰交換協(xié)議/算法(Diffie-HellmanKeyExchange/AgreementAlgo-rithm)，通常稱作DH算法。這個(gè)算法的優(yōu)勢(shì)在于正在安全通信的雙方可以用這個(gè)算法來(lái)確定對(duì)稱密鑰，然后可以用這個(gè)密鑰進(jìn)行加密和解密。然而，經(jīng)過(guò)一系列的經(jīng)驗(yàn)與實(shí)踐證明：這個(gè)密鑰交換協(xié)議（算法）只能用于密鑰的交換，而不能進(jìn)行消息數(shù)據(jù)的加密和解密。所以，Diffie-Hellman是一種建立密鑰的方法，而不是加密方法。需要通信的雙方確定要用的密鑰之后，要使用其他對(duì)稱密鑰進(jìn)行加密和解密消息。DH算法的有效性，多半依賴于計(jì)算離散對(duì)數(shù)的難度程度上。一、Diffie-Hellman密鑰交換算法（一）協(xié)議過(guò)程如何來(lái)理解“DH算法的有效性是基于計(jì)算離散對(duì)數(shù)的難度上”？首先要從它的協(xié)議過(guò)程來(lái)看。協(xié)議過(guò)程流程圖如下：圖1DH算法協(xié)議過(guò)程圖1-1算法協(xié)議過(guò)程實(shí)現(xiàn)前提有兩個(gè)：（1）A、B必須同時(shí)知道兩個(gè)大的質(zhì)數(shù)n，g且(n-1)/2和(

費(fèi)較多的資源來(lái)計(jì)算無(wú)用的冪系數(shù)，而不是做真正地在做保護(hù)或加密工作。（3）沒有辦法防衛(wèi)重演攻擊。（4）易受中間人攻擊。針對(duì)DH算法的第一個(gè)不足，需要辯證地來(lái)看，無(wú)法知道雙方身份的任何信息其實(shí)在某種安全領(lǐng)域是需要的，目前匿名追蹤以及群簽名的發(fā)展是在保護(hù)發(fā)送方和接收方的身份信息。而對(duì)于DH算法易受中間人攻擊的不足，理論上按兩個(gè)方向進(jìn)行優(yōu)化，一是純粹防止中間人攻擊，而是引入“第三者”作為“中間人”防止中間人攻擊。對(duì)于純粹的中間人攻擊可如下簡(jiǎn)單圖示：圖2中間人攻擊過(guò)程轉(zhuǎn)換圖圖2中的C稱之為第三方，C和A通信時(shí)充當(dāng)B，和B通信時(shí)扮演A，A、B、C三方兩兩協(xié)商定義出了一個(gè)密鑰，然后C就可以竊聽、外傳甚至泄露通信消息和數(shù)據(jù)。引入“中間人”防止中間人攻擊其實(shí)是DH的優(yōu)化，·166·DOI:10.16227/j.cnki.tycs.2015.1116

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 韋衛(wèi),王行剛;密鑰交換理論與算法研究[J];通信學(xué)報(bào);1999年07期

2 黃聲烈,趙永哲,邢磊;基于非披露的密鑰交換[J];現(xiàn)代情報(bào);2003年06期

3 汪志達(dá);孟德欣;葉偉;;基于公共通信網(wǎng)絡(luò)的密鑰交換[J];計(jì)算機(jī)應(yīng)用;2005年S1期

4 徐軍華;郝云芳;;可證安全的基于屬性密鑰交換[J];現(xiàn)代電子技術(shù);2011年15期

5 袁煜然;蔣國(guó)平;;一種基于混沌和密鑰交換的流加密算法[J];信息通信;2008年04期

6 劉軍;;IPTV系統(tǒng)SRTP協(xié)議及密鑰交換技術(shù)研究[J];信息安全與通信保密;2013年08期

7 劉文菊;張俊偉;馬建峰;楊超;李興華;;基于身份密鑰交換的安全模型[J];通信學(xué)報(bào);2010年03期

8 湯紹春;;由群論中換位子實(shí)現(xiàn)的密鑰交換及其應(yīng)用[J];韶關(guān)學(xué)院學(xué)報(bào);2010年09期

9 張文睿;袁哲;張睿恒;;基于單向殼核函數(shù)的密鑰交換方案[J];硅谷;2012年21期

10 余海冰;潘澤宏;;Diffie-Hellman密鑰交換技術(shù)綜述[J];科技信息;2007年10期

相關(guān)重要報(bào)紙文章 前1條

1 朱紅儒;UMB安全研究[N];人民郵電;2008年

相關(guān)碩士學(xué)位論文 前6條

1 湯紹春;有限域理論在設(shè)計(jì)新密鑰交換技術(shù)中的應(yīng)用[D];贛南師范學(xué)院;2011年

2 石穎;整數(shù)上多線性映射的研究及改進(jìn)[D];山東大學(xué);2015年

3 張建樹;基于IKEv2協(xié)議的密鑰交換系統(tǒng)[D];山東大學(xué);2014年

4 錢燕;Linux VPN的動(dòng)態(tài)密鑰交換機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];蘇州大學(xué);2004年

5 邱榮杰;建立安全VPN時(shí)密鑰交換的可靠實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2003年

6 周建濤;基于同步的時(shí)空確定性隨機(jī)流密碼及密鑰交換研究[D];東南大學(xué);2005年

本文編號(hào)：2583395