java - BouncyCaSTLe ECDH key 协议(protocol)失败

标签 java bouncycastle

我使用 BouncyCaSTLe API 实现了椭圆曲线 Diffie Hellman 加密。但是, key 协议(protocol)似乎并没有正常工作。它打印错误。

我哪里做错了?谢谢。

ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("B-571");

    KeyPairGenerator g = KeyPairGenerator.getInstance("ECDH", "BC");

    g.initialize(ecSpec, new SecureRandom());

    KeyPair aKeyPair = g.generateKeyPair();

    KeyAgreement aKeyAgree = KeyAgreement.getInstance("ECDH", "BC");

    aKeyAgree.init(aKeyPair.getPrivate());

     KeyPair bKeyPair = g.generateKeyPair();

    KeyAgreement bKeyAgree = KeyAgreement.getInstance("ECDH", "BC");

    bKeyAgree.init(bKeyPair.getPrivate());

    //
    // agreement
    //
    aKeyAgree.doPhase(bKeyPair.getPublic(), true);
    bKeyAgree.doPhase(aKeyPair.getPublic(), true);

    byte[] aSecret = aKeyAgree.generateSecret();
    byte[] bSecret = bKeyAgree.generateSecret();

    System.out.println(aSecret);
    System.out.println(bSecret);
    if (aSecret.equals(bSecret)){
        return true;
    } else { return false; }

最佳答案

当我使用 Bouncy CaSTLe 1.49 进行测试时,它确实可以正常工作。但是,您正在使用错误的方法进行比较。

要打印出字节数组的内容,请使用 Arrays.toString :

System.out.println(Arrays.toString(aSecret));
System.out.println(Arrays.toString(bSecret));
return MessageDigest.isEqual(aSecret, bSecret);

编辑:OP 要求我解释“时间常数比较”的含义,所以这里是:时间常数比较需要相同的时间来运行,无论两个字符串是否匹配。如果两个字符串不匹配,则非时间常数比较通常会花费更少的时间运行,并且运行时间取决于不匹配的位置:当发现第一个不匹配时比较停止。

是否需要时间常数比较取决于您是否有计时预言机。也就是说,比较所花费的时间长度是否会给攻击者提供有用的信息?

这是一个定时预言机的例子:假设您是一个网络服务器,向浏览器发送一个 cookie。您不希望用户篡改 cookie,因此您附加了 cookie 内容的 HMAC:

cookie_to_send = hmac(cookie) + ":" + cookie

现在,当浏览器将 cookie 发回给您时,您重新计算 HMAC 并查看它是否匹配:

mac, cookie = received_cookie.split(":")
compare(mac, hmac(cookie))

如果比较失败(machmac(cookie) 不匹配),则您拒绝该请求。

在上面的compare 操作中,这是一个恒定时间的比较,这一点非常非常重要。否则,攻击者可以查看您的服务器拒绝请求所花的时间,并使用它来推断预期的 HMAC 值是多少。这是因为比较的一个组成部分(cookie中的HMAC值,在第一个:之前)被攻击者控制了,攻击者可以逐字节调整它的值来查看多长时间每次都被拒绝。

在你的例子中,你的字节数组(你正在比较的)是从 generateSecret() 生成的,这表明它不是攻击者控制的。因此,从表面上看,似乎没有必要进行时间常数比较。但我不是安全专家,所以我不确定。使用时间常数比较总是安全的(但如果被比较的字符串很长,可能会很慢),所以如果不确定,这就是我的建议。

关于java - BouncyCaSTLe ECDH key 协议(protocol)失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18285073/

上一篇:java - 为什么在实例化Object时需要在具有Parameterized Constructor的POJO文件中声明Default constructor?

下一篇:java - 使用带有网络路径或驱动器的 Java 将文件写入远程位置?

相关文章:

java - 如何替换Mat图像的矩形区域

java - crawler4j 似乎忽略了 robots.txt 文件...如何修复它?

java - 使用 StrSubstitutor 替换数组值

C#序列化一个没有无参数构造函数的类

java - 为什么我的 key 标识符不匹配?

java - Row row = sheet.getRow(row Number) 即使 Excel 工作表中存在行,也会返回 java.lang.nullpointerexception。我正在使用 Apache POI

java - 无效 key 异常 : Key Spec Not Recognised

SSL 客户端 (soapUI) 未使用证书响应服务器 CertificateRequest

java - 如何从 Java X509 证书获取 BasicConstraints 扩展

java - Tomcat + Struts + OpenID 引发 ServletExceptions

©2024 IT工具网  联系我们