使用 Java 的 TOTP 和 Diffie-Hellman 密钥交换答案

【问题标题】：TOTP and Diffie-Hellman key exchange using Java使用 Java 的 TOTP 和 Diffie-Hellman 密钥交换
【发布时间】：2017-07-14 15:49:27
【问题描述】：

我想问我如何使用java执行一个客户端服务器应用程序，可以同时进行一次性密码和diffie hellman密钥交换的操作？场景是使用 diffie hellman 共享密钥对一次性密码进行加密。客户端然后将加密的 OTP 发送到服务器，服务器检查它是否与它生成的匹配。我不确定这些操作是否可以一起进行

【问题讨论】：

标签： java authentication diffie-hellman one-time-password

【解决方案1】：

首先，您需要在服务器和客户端之间执行 hellman 密钥交换并生成共享密钥。然后在客户端获取密钥并使用具有某种加密算法的共享密钥进行加密并将其发送到服务器服务器解密数据之后。因此您可以为所有加密生成一次共享密钥，也可以一直生成。但我可以建议您使用非对称密钥加密（RSA，ECC）它会减少地狱人密钥交换的开销。与对称密钥加密相比，它会更安全。

【讨论】：

感谢您的建议。我想使用 diffie hellman 使用加密的 otp 对服务器和客户端进行相互身份验证。我可以知道如何在 Java 上执行服务器和客户端吗？我应该使用套接字发送 otp 还是有其他方法？我是否创建 diffie hellman 操作和一次性密码操作的类并在服务器和客户端应用程序中调用它们？抱歉，我不熟悉 Java，但仍在学习如何使用它进行编码。谢谢你的回答:)