使用 openssl 进行 DH 密钥交换
在我之前的博客中聊到了 DH 密钥交换的原理 . 这里来讨论如何使用 OPENSSL 进行 DH 密钥交换。
一 原理验证
OPENSSL 提供了一系列API, 可以在方便地进行大数计算。在这里我们先对 DH 密钥交换的原理 中讲到的原理进行代码级别的验证。对原理不感兴趣的可以跳过这一小节。
由于在 DH 密钥交换过程中,大部分的操作过程都是一样的,可以定义一个基类来抽象:
m_pri_key是双方生成的私密随机数。GetSharedNum()返回双方交换的中间变量G^A mod PGenKey()即完成了密钥交换,返回交换成功后的密钥。
DH交换发起方的类如下:
m_dh_nid 是 OID (ObjectID 对象标识) 的延伸。OID 是由国际电信联盟(ITU)和ISO/IEC标准化的标识符机制,用于以全局明确的持久名称命名任何对象、概念或“事物”的一组数字。NID (NameID) 则是与 OID 相对应的一个字符串名称;在 DH 密钥交换中,NID 可以是 NID_ffdhe2048, NID_ffdhe3072, NID_ffdhe4096, NID_ffdhe6144 或 NID_ffdhe8192 中的一种。每一种 NID 背后都是由密码学专家或组织精心设计的一组数据 DH(内容包括 G,P等)。当然,我们也可以设计使用自己的数据。
密钥交换接受方的类如下:
最后来看 DH 密钥交换的过程:
可以看到,整个过程中,交换的数据只有 nid 和 shared_num 。最终双方生成的 key 是相同的,完成了密钥交换。
二. OPENSSL 进行 DH 密钥交换
最主要的结构体为 typedef struct dh_st DH; , 原型 dh_st 定义在文件 dh_locl.h 中:
DH 的生成有多种方式,如前面说的 DH_new_by_nid, 还有后面用到的 DH_generate_parameters_ex .此外还有从 BIO 等生成 DH 的方法。
DH_generate_parameters_ex: 用于生成一个随机的 DH 结构体- 参数
prime_len是生成的质数 p 的位长度。 - 参数
generator是一个大于 1 的很小的数,一般是2 或 5。
- 参数
DH_generate_key: 用于生成公钥和私钥, 不要和 RSA 的公私钥弄混,这里的公钥是指和双方交换的数 G^a % P, 这里的私钥指双方保留的私密数字DH_compute_key用于计算最后交换的结果密钥- 参数
key即是结果密钥。其长度可以使用DH_size()计算 - 参数
pub_key是从对方获取的交换数。
- 参数
一个密钥交换的示例如下: