椭圆曲线密码实现D-H密钥交换的代码，有加密与解密

以下是使用椭圆曲线密码实现D-H密钥交换的Python代码，包括加密和解密过程：

import random
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.primitives.serialization import Encoding, PublicFormat

# 选择一个椭圆曲线
curve = ec.SECP256R1()

# 生成私钥
private_key = ec.generate_private_key(curve)

# 生成公钥
public_key = private_key.public_key()

# 将公钥序列化为二进制格式
serialized_public_key = public_key.public_bytes(Encoding.DER, PublicFormat.SubjectPublicKeyInfo)

# 密钥交换过程

# 选择一个随机数作为私钥
alice_private_key = random.randint(1, curve.order - 1)

# 根据私钥计算公钥
alice_public_key = alice_private_key * curve.generator()

# 将公钥序列化为二进制格式
serialized_alice_public_key = alice_public_key.public_bytes(Encoding.DER, PublicFormat.SubjectPublicKeyInfo)

# Bob收到Alice的公钥，并选择一个随机数作为私钥
bob_private_key = random.randint(1, curve.order - 1)

# 根据私钥计算公钥
bob_public_key = bob_private_key * curve.generator()

# 将公钥序列化为二进制格式
serialized_bob_public_key = bob_public_key.public_bytes(Encoding.DER, PublicFormat.SubjectPublicKeyInfo)

# Alice根据Bob的公钥计算共享密钥
alice_shared_key = alice_private_key * bob_public_key

# Bob根据Alice的公钥计算共享密钥
bob_shared_key = bob_private_key * alice_public_key

# 加密过程

from cryptography.hazmat.primitives.ciphers.aead import AESGCM

# 随机生成16字节的加密密钥
encryption_key = os.urandom(16)

# 创建AES-GCM加密对象
aesgcm = AESGCM(encryption_key)

# 明文消息
message = b"Hello, World!"

# 随机生成12字节的nonce
nonce = os.urandom(12)

# 加密明文消息
ciphertext = aesgcm.encrypt(nonce, message, None)

# 将密文消息、加密密钥和nonce发送给Bob

# 解密过程

# Bob根据自己的私钥计算Alice公钥的椭圆曲线点
alice_public_key = ec.EllipticCurvePublicKey.from_encoded_point(curve, serialized_alice_public_key)

# Bob根据Alice的公钥计算共享密钥
bob_shared_key = bob_private_key * alice_public_key

# 创建AES-GCM解密对象
aesgcm = AESGCM(bob_shared_key)

# 解密密文消息
message = aesgcm.decrypt(nonce, ciphertext, None)

print(message)

需要注意的是，以上代码仅作为概念演示，实际应用中需要考虑更多的安全因素。