Diffie-Hellman秘钥交换算法

DH算法是第一个公钥方案

使用在一些常用安全协议或产品(例如SSH等)

密钥交换方案

不能直接用于有大量数据传输的保密通信

允许两个用户可以安全地建立一个共享的秘密信息,用于后续的通讯过程

该秘密信息仅为两个参与者知道

算法的安全性依赖于有限域上计算离散对数的问题

DH算法

通信双方/多方选择大素数P,以及p的一个原根a

用户A选择一个随机数X_a≤p,计算Y_a=a^Xa mod p

用户B选择一个随机数X_b≤p,计算Y_b=a^Xb mod p

每一方保密X值,而将Y值交换给对方

即:X是私钥,Y是公钥  （X_a是A的私钥，Y_a是A的公钥）

双方获得一个共享密钥K=a^XaXbmodp

对于用户A,计算出K= YB^Xa mod p （a有b的公钥Y_B）

用户B,可计算出K=Ya^Xbmodp（b有a的公钥Y_A）

攻击者要获得K,需要求解离散对数

实际使用中,素数P以及P的原根a可由一方选择后发给对方

DH算法显然不能做加解密 它只能交换一个对称秘钥