eclipse实现可认证的实现可认证的DH密钥交换协议密钥交换协议
主要介绍了eclipse实现可认证的DH密钥交换协议,文中示例代码介绍的非常详细,具有一定的参考价值,感兴
趣的小伙伴们可以参考一下
可认证的DH密钥交换协议,供大家参考,具体内容如下
一、实验目的一、实验目的
通过使用密码学库实现可认证的DH密钥交换协议(简化STS协议),能够编写简单的实验代码进行正确的协议实现和验证。
二、实验要求二、实验要求
1、熟悉DH密钥交换算法基本原理;
2、理解原始DH密钥交换算法存在的中间人攻击;
3、理解简化STS协议抗中间人攻击的原理。
4、掌握使用java编写实验代码进行正确的简化STS协议实现和验证。
三、三、 开发环境开发环境
JDK 1.7,Java开发环境(本实验采用Windows+eclipse作为实验环境),要求参与实验的同学按照对称加密提供的方法,提
前安装好JDK。
四、实验原理四、实验原理
通过使用密码学库实现可认证的DH密钥交换协议(简化STS协议),能够编写简单的实验代码进行正确的协议实现和验证。
代码段:
AuthDHKeyAgree
import java.math.BigInteger;
import java.util.Random;
public class AuthDHKeyAgree {
private static final int securityParam = 1023;
public static BigInteger p;
public static BigInteger q;
public static BigInteger g;
//生成安全素数p,p=2q+1,q为一个1023 bits的大素数
public static void safePGen() {
BigInteger one = new BigInteger("1",10);
BigInteger two = new BigInteger("2",10);
do {
p = new BigInteger("0",10);
q = new BigInteger(securityParam, 100, new Random());
p = p.add(q.multiply(two).add(one));
}while( p.isProbablePrime(100) == false );
}
//选取随机生成元g,通过随机选择[2,p-2]之间的数g,然后判断g^q mod p是否等于1,如果不等于1,则g为生成元
public static void generatorGGen() {
BigInteger one = new BigInteger("1",10);
BigInteger two = new BigInteger("2",10);
BigInteger result;
do {
g = new BigInteger(securityParam, new Random());
g = g.mod(p.subtract(one));
result = g.modPow(q, p);
}while( g.compareTo(two) < 0 || result.compareTo(one) == 0 );
}