当前位置：首页 > news >正文

【密码学基础】Diffie-Hellman密钥交换协议

news 2026/2/8 14:06:27

DH介绍

Diffie-Hellman密钥协议算法是一种确保共享密钥安全穿越不安全网络的方法。
这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥，然后可以用这个密钥进行加密和解密。
但是注意，这个密钥交换协议 只能用于密钥的交换，而不能进行消息的加密和解密。 双方确定要用的密钥后，要使用其他对称密钥操作加密算法实际加密和解密消息。
这种秘钥交换技术的目的在于使两个用户安全的协商一个会话密钥。

DH密钥交换流程

步骤1：Alice和Bob共同确定公开的大素数 $P$ 和一个整数 $G$ ，其中 $G$ 是 $P$ 的原根
步骤2：Alice选取一个秘密整数 $a$ 作为私钥，然后对 $a$ 进行幂模计算，得到公钥 $A$ ： $A=G^a~\mathrm{mod}~P$ ，然后将 $A$ 发给Bob
步骤3：和Alice一样，Bob选取一个秘密整数 $b$ 作为私钥，然后对 $b$ 进行幂模计算，得到公钥 $B$ ： $B=G^b~\mathrm{mod}~P$ ，然后将 $B$ 发给Alice【 $A, B$ 就是所谓的Diffie-Hellman公开值】
Alice计算密钥 $K_1=B^a~\mathrm{mod}~P$
和Alice一样，Bob计算密钥 $K_2=A^b~\mathrm{mod}~P$
$K_1=B^a~\mathrm{mod}~P=(G^b)^a~\mathrm{mod}~P=G^{ab}~\mathrm{mod}~P, K_2=A^b~\mathrm{mod}~P=(G^a)^b~\mathrm{mod}~P=G^{ab}~\mathrm{mod}~P$ ，因此， $K_1=K_2$ 【 $K_1, K_2$ 就是所谓的共享密钥】

在这里插入图片描述

安全性分析

对于幂模运算 $c=b^e~\mathrm{mod}~m$ ，只要给定 $b, e, m$ ，求模幂的过程是非常高效的。另一方面，当 $m$ 是大素数时，给定 $b, c, m$ ，求指数 $e$ 的过程是很难的【称为离散对数的难题】。这种单向函数的特性使模幂运算被多次用于密码算法中。

DH通信过程可见，只有 $G, P, A, B$ 会在传输，而 $a, b$ 是不会传输的。同时，因为离散对数的难解，当 $G, P$ 选的足够大时，通过 $A, B$ 分别推算 $a, b$ 是极其困难的。进而，破解出最终的对称密钥K也是极其困难的。

【密码学基础】Diffie-Hellman密钥交换协议

DH介绍

DH密钥交换流程

安全性分析

相关文章：

【密码学基础】Diffie-Hellman密钥交换协议

最新AI绘画Midjourney绘画提示词Prompt教程

AI助力DevOps新时代

Spring之容器：IOC（2）

Spring 依赖查找知识点总结

html5新增特性

4、APScheduler: 详解Scheduler种类用法、常见错误与解决方法【Python3测试任务管理总结】

微服务实战系列之ZooKeeper（实践篇）

C++ 开发中为什么要使用继承

2020蓝桥杯c组纸张大小

【Image】图像处理

JAVA对文档加密

EmbedAI：一个可以上传文件训练自己ChatGPT的AI工具，妈妈再也不用担心我的GPT不会回答问题

runCatching异常捕获onSuccess/onFailure返回函数，Kotlin

IDEA报错处理

使用动画曲线编辑器打造炫酷的3D可视化ACE

使用 React 和 ECharts 创建地球模拟扩散和飞线效果

http状态码(一)400报错

【深度学习目标检测】五、基于深度学习的安全帽识别（python，目标检测）

芒果RT-DETR改进实验：深度集成版目标检测 RT-DETR 热力图来了！支持自定义数据集训练出来的模型

智慧医疗能源事业线深度画像分析（上）

循环冗余码校验CRC码算法步骤+详细实例计算

如何在看板中体现优先级变化

Linux-07 ubuntu 的 chrome 启动不了

前端开发面试题总结-JavaScript篇(一)

多模态大语言模型arxiv论文略读（108）

基于Java+MySQL实现（GUI）客户管理系统

JavaScript基础-API 和 Web API

Java求职者面试指南：计算机基础与源码原理深度解析

代码规范和架构【立芯理论一】（2025.06.08）