Diffie-Hellman密钥交换协议

Diffie-Hellman也就是DH算法，本章我们将简单介绍一下该算法。

什么是DH算法？

DH算法是Diffie和Hellman两位作者于1976年提出的一种密钥交换协议。它的主要用途是在非安全网络下通信双方密钥的安全建立，从而使通信双方能够使用这个密钥进行消息的加密解密，从而实现通信的安全。DH算法实现的是密钥交换或者密钥协商，通信双方各自生成自己的私钥和公钥，私钥仅对自己可见，然后交换公钥，并根据自己的私钥和对方的公钥，生成最终的密钥secretKey，DH算法通过数学定律保证了双方各自计算出的secretKey是相同的

在基于对称加密进行安全通信的过程中，通信双方需要持有一个共享的密钥。只有这样，由任何一方加密的信息才能由另一方使用相同的密钥解密。
但是在能够安全的通信之前，通信双方应该如何约定一个共享的密钥呢？这就是安全中的经典问题：密钥配送问题。

常用的加密算法

对称加密算法
    流加密（序列密码算法）
    分组加密
    常用的对称加密算法：DES/3DES、AES

非对称加密算法
    RSA    支持变长密钥的公共密钥算法

DH算法的计算过程

Alice和Bob都有一个只有自己知道的私钥，在特定规则(g, a, p)下生成自己的公钥A；
Alice将自己的公钥A，连同g, p共同发给Bob
Bob在收到Alice发送来的公钥A, g, p后，先使用相同的规则((g, a, p))生成自己的公钥B；
再使用Alice的公钥A计算生成共享密钥K
Bob将自己的公钥B发送给Alice即可。(Alice已经有g, p, 因此无需在发送)
Alice在接收到Bob的公钥B后,使用相同的规则计算成功共享密钥K
至此，Alice 和 Bob便同时拥有了共享密钥K。此时由于各自的私钥a,b未在互联网上传播，因此即使存在窥探者Eve，他仅通过公开的A\B\g\p在短时间内无法破解出a,b,K。
因此DH算法便可以在不安全的网络上协商出密钥，基于此构建安全的加密通道。

看到这里可能还是有点懵，所以这里我们就不聊数学原理，因为实际情况太过于复杂，我们就以一种简单的计算案例来进行理解整个DH算法的过程。

我们一步一步的来理解。
这里的P是一个质数，正常环境下一般比较大，可以将其进行公开。
g是一个DH算法中所固定的一个数（是一个双方已知的值）。
x和y为A、B双方自己所知道的一个随机值，正常环境中一般比较大。
X和Y时经过A和B双方根据自身已有的值来运算出来的值，将这两个值计算出后，再互相发送给对方进行二次计算。
最后双方经过公式计算出来的Z是相同的。
也就是说，Z就是双方经过DH算法协商出来的密钥。

该算法的好处在于，黑客根据已公开的数据（P，g，X，Y），难以推导出x、y，因为是取模运算，是不可逆的。而且正常环境下P和x，y的值都非常大，这也使破解难度加大。协商出来的Z，在A、B通信时，传输的相当于就是一个对称密钥，相当于是A、B之间进行一个私密的传输，不会造成密钥泄露，而导致中间人劫持（因为A、B双方都不会把协商的密钥Z发出，只会用Z对数据进行加密和解密）

注意：真实情况下这样的密钥协商可能会进行很多次，以达到更高的安全性和可靠性。