Diffie-Hellman 密钥交换协议简单解释

最新推荐文章于 2025-07-18 09:14:26 发布

原创最新推荐文章于 2025-07-18 09:14:26 发布 · 569 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#密码学 #Diffie hellman

密码学专栏收录该内容

1 篇文章

订阅专栏

一、原理简介

Diffie-Hellman 是一种密钥交换协议，它本身不进行加密或认证，只用于生成一个双方共享的秘密值，然后该值可用于对称加密算法中。

核心思想是利用 离散对数问题难解性，即：给定 g 和 $g^{a} \ mod \ p$ ，难以求出 a。

二、算法步骤

假设 Alice 和 Bob 要协商一个密钥：

1. 公共参数（可公开）

一个大素数 p

一个生成元 g，通常是 p 的原根

这两个值是公开的，任何人（双方）都可以知道。

2. 各自生成私钥和公钥

Alice 选择一个私钥 a，计算 $A = g^{a} \ mod \ p$

Bob 选择一个私钥 b，计算 $B = g^{b} \ mod \ p$

然后 Alice 和 Bob 交换各自的公钥 A、B

3. 计算共享密钥

Alice 计算 $s = B^{a} \ mod \ p$

Bob 计算 $s = A^{b} \ mod \ p$

由于数学性质，两者结果相同：

$s = (g^{a})^{b} \ mod \ p = (g^{b})^{a} \ mod \ p = g^{ab} \ mod \ p$

这个 s 就是共享的密钥！

三、一个简单示例

为了便于理解，我们使用小数字（实际应用中数字必须很大）：

公共参数：

p = 23

g = 5

私钥选择：

Alice 选择 a=6

Bob 选择 b=15

公钥计算：

Alice 计算 $A = 5^{6} \ mod \ 23 = 15625\mod \ 23 =8$

Bob 计算 $B = 5^{15} \ mod \ 23 = 30517578125\mod \ 23 =2$

交换后计算共享密钥：

Alice 计算 $s = B^{a} \ mod \ p = 18$

Bob 计算 $s = A^{b} \ mod \ p = 18$

所以双方共享密钥 s=18