迪菲·赫尔曼密钥交换

最新推荐文章于 2024-01-20 08:15:00 发布

supermouse_

最新推荐文章于 2024-01-20 08:15:00 发布

阅读量1k

点赞数

分类专栏：密码学文章标签：非对称加密密码学

本文链接：https://blog.csdn.net/young2415/article/details/97612074

版权

1 篇文章 0 订阅

订阅专栏

迪菲·赫尔曼密钥交换是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。

假设 A 和 B 要交换密钥，迪菲·赫尔曼密钥交换的过程如下：

首先，A 公开一个质模数和一个生成元，假设分别是 17 和 3。注意：质模数是一个质数，而且这个数越大越好。
A 和 B 分别选取一个随机数，分别记做 $x_a$ 和 $x_b$ ，这个随机数只有自己知道，不对外公布，假设 $x_a=15$ ， $x_b=13$ 。
两人分别将 $x_a$ 和 $x_b$ 代入下式中的 $x$ ，求出 $y$ ： $y=3^x \ mod \ 17$
我们将 A 求出来的 $y$ 记做 $y_a$ ，将 B 求出来的 $y$ 记做 $y_b$ ，不难算出， $y_a=6$ ， $y_b=12$ ，然后 A 和 B 公开交换 $y_a$ 和 $y_b$ 。
A 拿到 $y_b$ 后，做如下计算： $y_s=y_b^{x_a} \ mod \ 17=12^{15} \ mod \ 17=10$
B 拿到 $y_a$ 后，做如下计算： $y_s=y_a^{x_b} \ mod \ 17=6^{13} \ mod \ 17=10$
这时 A 和 B 拿到了相同的密钥——10，接下来 A、B双方就可以用这个密钥进行加密通信了。

在上述过程中，除了 A、B 自己选取的随机数外，其他信息都是公开的，即使被第三方获取到，只要质模数足够大，要想破解密钥几乎不可能。

关注