java-使用diffie-hellman共享密钥继续加密
作者:互联网
我目前正在研究一种协议,该协议使用Diffie-Hellman进行密钥交换.
我收到一个数据包,它由aes-128加密部分和128 Bit DH公共密钥组成.
在协议的最后一步,将AES密钥发送到网络中的另一个对等方.
此aes密钥应使用128位强密钥使用密码进行加密.
我打算使用河豚鱼(也可以是另一个密码,对这个问题并不重要)
现在要加密aes密钥,比如说河豚,我必须使用一个称为SecretKeySpec的类(我正在使用javax.crypto东西)来构建用于加密的密钥,该类在构造函数中使用byteArray来构建secretKey.
DH的共享密钥是128位BigInteger.
好吧,现在我可以将共享密钥解释为一个byteArray(这样我仍然可以在16Bytes中获得128位[其中数字被解释为8位数据的帧])
所以我的问题是,我的钥匙到底有多坚固?
有什么影响,因为我只将数字用作byteArray的输入(那么这是否以任何方式限制了键空间?)
我认为并非如此,但我不确定100%.
也许有人可以做数学并证明我是对还是错.
如果我错了,共享密钥的密钥大小是多少,让我终于可以使用128Bit SecretKey进行加密了?
解决方法:
Crypto++网站建议至少使用3072位(对于ECC实现为256位)中的p个来传输128位AES密钥.
您可能希望研究http://www.keylength.com/en/compare/提供的参考,以获取有关在不同算法之间比较密钥长度的更多信息.
标签:security,key,theory,diffie-hellman,java 来源: https://codeday.me/bug/20191202/2086360.html