1回答
我已经用Java写了nodejs密钥协议,但是我必须使用X25519重新实现它,这样我就可以在js客户端和java后端之间进行密钥协议。我使用的是节点加密模块,但是用Java实现的共享密钥的长度是不一样的。 这是我的Java代码,有人能帮我展示一下nodejs代码吗?谢谢。package com.demo;
import jav
浏览 53提问于2021-08-25得票数 0
1回答
使用Java,它“支持”椭圆曲线,如何计算给定已知秘密密钥的公钥。
在DH共享秘密协商之后,我感兴趣的是导出共同共享密钥。根据TR-03111和X9.63,不应使用来自DH ECC密钥协议的共享秘密,但据我理解,将使用x坐标的仿射表示(与共享密钥相关联的公钥的x分量作为私钥)。使用BigInteger算法或ECPoint.multiply()很容易,但是Java中不存在这样的API。
浏览 4提问于2017-07-11得票数 2
1回答
我的问题是,在哪种有效载荷(转换或提议)中,发起者指定了在第二阶段使用的加密算法。让我们假设在这种情况下PFS是关闭的,这是为了简单的解释。我花了一些时间试图找到这个,但我失败了。
浏览 0提问于2015-12-06得票数 2
3回答
从许多阅读资料中,我了解到TLS使用预主密钥生成主共享秘密,并使用DH算法生成共享秘密/主秘密。
?为什么它需要一个客户端服务器随机数与预主秘密一起生成主秘密,因为DH只需要在双方生成p,q和(a,b)?
浏览 0提问于2014-03-03得票数 1
我很难理解为什么您要在Create_Child_SA请求中协商IKEv2中的密码算法。在IKE_SA_INIT期间,您可以协商密码算法,我假设这些算法(如果我错了就更正)非常类似于TLS密码套件(对称密码算法和哈希函数)。您还执行Diffie-Hellman交换,我假设SAi1 1/SAr1 1中没有指定它,因为您总是在IKEv2中执行DH。RFC 7293告诉我那么SA在CREA
浏览 0提问于2017-08-27得票数 0
回答已采纳
有足够的例子说明如何实现Diffie-Hellman密钥协议来计算共享的秘密。但是,我没有找到任何例子,说明如何在java中使用bouncy城堡来实现3DH (或者诚实地提供任何安全性)。所有我所发现的,阅读是抽象的理论,而不是实际的实际实现/例子。伪码
DH1 = DH</e
浏览 9提问于2022-02-28得票数 0
回答已采纳
1回答
诱导TLS重新谈判
、、、、
是否可以通过命令行/ curl请求诱导浏览器重新协商ssl。我知道速率限制ssl重新协商是可能的,但我不知道如何用相反的方式来实现它。我发现了F5网络的大IP产品的一些说法,但是没有关于这是如何实现的细节。
此外,web浏览器重新协商TLS密钥的标准是什么?我认为重新协商可能是在特定的超时之后进行的,在这种情况下,可以在浏览器(chrome或firefox)中更改超时值。关于如何使用Apache的mod_t
浏览 0提问于2016-12-17得票数 3
我正在用Python中的DH密钥交换实现1-out-2的不经意传输.我已经成功地执行DH来获得双方的对称密钥以及OT协议所需的派生密钥。奇怪的是,我不知道如何将密钥应用到我的信息中去真正地“加密”它!?我正在实现本论文第1页框底的简单OT协议,以供参考。
浏览 0提问于2016-11-04得票数 1
我想开发一个照片分享工具,在那里我可以:与朋友及家人分享相册与其他人共享现有专辑如果照片是加密的客户端,通常意味着只有我有密钥
浏览 0提问于2021-07-28得票数 2
回答已采纳
1回答
什么会导致Could not generate DH key pair on the destination URL错误?Java 6u45 - Client does not support DH parameters然而,对于其他A级服务器,Java 6客户端可以连接,而且它们似乎只是不使用DH
浏览 0提问于2015-08-10得票数 1
回答已采纳
2回答
我听说由于前向保密,ECDSA密码为“每个会话”生成不同的密钥,因为它们不依赖于服务器的私钥。我的问题是“每一次会议”是如何定义的?这种不同的密钥方法是否意味着它发生在每个连续/不同的SSL连接上,比如同一台服务器,还是在服务器端发生SSL重协商请求时发生在现有SSL连接中?
浏览 0提问于2014-08-20得票数 2
2回答
如何使用DH参数生成证书
、、、、
我需要支持Diffie Hellman加密,现在为了测试这一点,我需要创建一个DH密钥参数证书,例如。key-length - 2048等。现在,据我所知,DH不能使用自签名证书,所以基本上我需要创建一个由一些受信任的第三方颁发的包含DH密钥参数的证书。我搜索了很多,但似乎找不到正确的方向,我在哪里可以找到一种方法来创建一个带DH参数的证书。
谁能给我指个方向??提前感谢!!
浏览 0提问于2019-10-03得票数 0
我对密码学只有很少的了解,但我一直在关注这个问题;一些帖子和文章(其他地方)暗示客户端可以重新生成DH密钥。是否仅仅是一个服务器问题?是否有办法让客户定期进行DH再生;如果有,如何进行?
浏览 0提问于2015-05-22得票数 1
2回答
IPsec PFS混淆
、、、、
我正在阅读关于PFS如何在IPsec中工作的相互矛盾的内容。一些消息人士说,这仅仅是对第一阶段IKE/ISAKMP的重新协商,忽略了最初的IKE/ISAKMP生存期值,它为第二阶段IPsec SA密钥材料生成了一个新的派生密钥。其他人说,这是一个完全独立的DH密钥交换,生产自己的第二阶段IPsec SA密钥材料,不依赖从重新谈判的IKE/ISAKMP SA衍生密钥。
还是两者兼而有之?这意味着PFS触发了两个新的D
浏览 0提问于2023-04-11得票数 0
1回答
在实现站对站协议 (STS)的修改版本时,我遇到了一个小问题。卫生署公共价值)A->B: SigA(Ta,Tb,B) keyGe
浏览 0提问于2012-07-30得票数 3
1回答
--从现在起,他们根据选择的协议进行通信,密码套件的作用变得重要现在密码套件的密钥交换开始了(在本例中是ECDHE-RSA),它使用服务器的公钥-结果是主密钥(如下图所示)。密钥交换是重复的,用密码加密,使用预先共享的秘密,并用散列算法进行验证。结果就是掌握了秘密
主秘密与密码和哈希算法一起使用,对任何进一步的通信进行加密。
浏览 0提问于2017-05-26得票数 6
回答已采纳
其中一个需求是使用Diffie-Hellman进行密钥交换。在C++和OpenSSL中的服务器端使用以下代码。目前,我在一个通过P/Invoke调用的本机DLL中使用了相同的代码,它也可以正常工作。如果可能的话,我更倾向于消除本机DLL依赖。* dh = DH_new();dh->g = BN_new();
BN_set_word(<e
浏览 1提问于2012-02-28得票数 5
回答已采纳
通过查看SonicWall知识库文章支持密钥交换(DH)组-站点到站点VPN:
看来我们的防火墙支持DH组25和26。几乎在我所见过的任何地方,他们都推荐DH组20-24 (我们没有DH组24)。我们应该利用这些团体吗?我不明白DH组的ID怎么会更高--使用相同的椭圆曲线原语--但是与我们目前对DH组21的521位算法相比,使用224位算法。这些低位ECP组之所以有较高的DH组号,是因为密钥创建和交
浏览 0提问于2019-01-03得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
