表 3.1 在鉴别和密钥交换协议中使用的符号 A Alice 的名字 B Bob 的名字 EA 用 Trent 和 Alice 共享的密钥加密 EB 用 Trent 和 Bob 共享的密钥加密 I 索引号 K 随机会话密钥 L 生存期 TA，TB 时间标记 RA，RB 随机数，分别由 Alice 和 Bob 选择的数。 Wide-Mouth Frog Wide-Mouth Frog 协议[283，284]可能是最简单的对称密钥管理协议，该协议使用一个 可信的服务器。Alice 和 Bob 两人各和 Trent 共享一秘密密钥。这些密钥只作密钥分配用， 而不是用作加密用户之间的实际报文。会话密钥只通过两个报文就从 Alice 传送给 Bob： （1）Alice 将时间标记 TA连同 Bob 的名字 B 和随机会话密钥 K 一起，用她和 Trent 共 享的密钥对整个报文加密。她将加了密的报文和她的身份 A 一起发送给 Trent： A，EA（TA，B，K） （2）Trent 解密从 Alice 来的报文。然后将一个新的时间标记 TB连同 Alice 的名字和随 机会话密钥一起，用他与 Bob 共享的密钥对整个报文加密，并将它发送给 Bob： EB（TB，A，K） 这个协议最重要的假设是 Alice 完全有能力产生好的会话密钥。请记住，随机数是不容 易产生的，无法相信 Alice 能够做好这件事。 Yahalom 在这个协议中，Alice 和 Bob 两人各与 Trent 共享一秘密密钥[283，284]。 （1）Alice 将她的名字连同随机数 RA一起，将它发送给 Bob。 A，RA （2）Bob 将 Alice 的名字、Alice 的随机数、他自己的随机数 RB一起用他和 Trent 共享 的密钥加密。再将加密的结果和 Bob 的名字一起发送给 Trent。 B，EB（A，RA，RB） （3）Trent 产生两个报文，第一个报文由 Bob 的名字、随机会话密钥 K、Alice 的随机 数和 Bob 的随机数组成。用他和 Alice 共享的密钥对所有第一个报文加密；第二个报文由 Alice 的名字和随机会话密钥组成，用他和 Bob 共享的密钥加密，然后将这两个报文发送给 Alice。 EA（B，K，RA，RB），EB（A，K） （4）Alice 解密第一个报文，提出 K，并确认 RA 的值与她在第（1）步时的值一样。 Alice 发送两个报文给 Bob。第一个报文是从 Trent 那里接收到的用 Bob 的密钥加密的报文， 第二个是用会话密钥加密的 RB。

Diffie-Hellman密钥交换协议实验报告

python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址：https://blog.csdn.net/m0_52316372/article/details/125692548

此存储库包含以下 crate： oqs-sys- 低级 FFI 绑定liboqs。 oqs- 更高级别的 Rust 表示。 oqs-kex-rpc- JSON-RPC 2.0 服务器和客户端通过oqs. mullvad-wg-establish-psk- 用于通过wireguard 隧道协商wireguard 兼容的预共享密钥的服务器和客户端程序。此密钥稍后可用于将隧道升级为后量子安全。

用vs编写的Diffie-Hellman密钥交换程序

Pre-2012: Various LWE & RLWE encryption (KEM) schemes with large ciphertext size. Framework of DH-like key exchange construction appeared. No concrete error reconciliation mechanism 2012: Ding et al. invented the first complete LWE & RLWE-based Diffie-Hellman-like key exchange protocols (DING12) 2014: Peikert tweaked DING12 reconciliation slightly 2015: Bos et al. implemented PKT14 (BCNS) 2016: Alkim et al. improved BCNS (NewHope)

TR31-2010标准，安全密钥交换标准 Interoperable Secure Key Exchange Key Block Specification for Symmetric Algorithms

1. 首先引入CryptoJS包中的aes.js、pad-zeropadding.js和md5-min.js(AES) 2. 其次引入了jquery.min.js和自己封装的function.js(内容主要是加密解密函数ZHIHUA·WEI提供) 3. 再次引入了BigInt.js和自己封装的dh_key.js(D-H协议) 4. 加密解密过程中的向量和密钥通过D-H协议进行交换 svn地址 svn://gitee.com/veeoo/D-H-js-php/

一个不错的大整数密钥交换类，可以指定任意长度的正整数。

Android 示例应用程序上的 #ECDH 位于的博客文章的代码示例 需要安卓 2.2。 使用 ###Note for Eclipse 下载最新的 Spongy Castle jars（ core和prov ），将它们放到 lib/ 中，编译并运行。