当前位置: 首页 > 知识库问答 >
问题:

Diffie Hellman密钥交换安全性

范承教
2023-03-14

在Diffie Hellman密钥交换过程中,如果中间的人能够得到素数“p”和生成器“g”的值。他现在能破译私钥或者生成的共享秘密秘密吗?

共有1个答案

叶德运
2023-03-14

不,这些是密钥交换协议的公共组件,并且可以被窃听者观察到而不损害约定密钥的安全性(假设它们已经被正确地选择),因为它要求窃听者解决Diffie Hellman问题,这被认为是困难的。这在维基百科关于Diffie Hellman的条目中有更详细的描述。

但是,值得注意的是,上面描述的协议虽然安全,但不会被窃听,它本身并不对涉及的各方进行身份验证,因此如果不进行额外的身份验证,它就很容易受到中间人攻击。

 类似资料:
  • 我目前正在使用Aptana Studio3.6.1(一个带有一些PHP语法修复的自定义构建)。我使用SFTP将文件从我的项目上传到一个测试站点,使用发布工具(项目顶部的上传/下载箭头)。 最近,我变得无法上传文件。WinSCP可以很好地执行这些操作,并且我可以在使用PuTTY或普通旧OpenSSH时将SSH插入服务器而没有问题。然而,Aptana却大发雷霆: auth.log(带有LogLevel

  • 我正在升级一个平台上的安全。但是,我无法破解如何安全地存储我的加密/解密密钥。 当前安装程序: MySQL Server Webserver 我需要使用aes_encrypt/aes_decrypt存储和读取数据库中的所有敏感数据。但是,加密/解密数据的密钥我想要安全地存储。因此,当某人获得数据库或Web服务器的访问权时,他们将无法轻易猜出组合键或从配置文件中读取组合键。 密钥可以根据我需要读/写

  • 我正在开发一个将文件上传到Azure存储的.NET应用程序。我正在利用https://azure.microsoft.com/en-us/documentation/articles/storage-encrypt-decrypt-blobs-key-vault/教程中所做的客户端加密 应用程序工作,即,我可以成功地上传一个加密的blob到一个选定的存储帐户和容器。 但是,我对RSA密钥的安全性有

  • 问题内容: 我有一个结构非常大的JSON对象,如下所示: 我需要一个可以与对象中的键交换值的函数,但我不知道该怎么做。我需要这样的输出: 有什么办法可以手动创建一个新对象,其中所有内容都可以交换? 谢谢 问题答案: 这里的示例FIDDLE不要忘记打开控制台以查看结果。 ES6 版本: 或使用Array.reduce()和Object.keys() 或使用Array.reduce()和Object.

  • 在flutter应用程序中存储key.jks文件对于flutter应用程序发布是安全的吗? 存储库密码、keyPassword、keyAlias 我的key.properties文件:

  • 我在工作中被要求保护保存在Mysql数据库中的敏感数据。这个数据库包含几个表,其中一个表中的关键数据只能使用Django中的API来访问。对于这个API,只有一定数量的人可以访问它,因此他们将是唯一能够访问这个表中的数据的人。 因此,目前的问题是每个人都可以访问数据库和该表,因此我们决定使用AES在AES_ENCRYPT()和AES_DECRYPT()函数的帮助下加密该表中的所有数据(根据http