Diffie-Hellman密钥交换协议简介.pdfVIP

Diffie-Hellman密钥交换协议简介 一、什么是Diffie-Hellman密钥交换协议 Diffie-Hellman密钥交换协议（简称DHKE）是一种在公共信道上安全交换加密密钥的方法，也是公钥密码学的最早实现 之一。它由惠特菲尔德·迪菲（Whitfield Diffie）和马丁·赫尔曼（Martin Hellman）在1976年提出，受到了瑞夫·墨克 （Ralph Merkle）的公钥分配概念的启发。DHKE协议可以让通信双方在没有预先共享任何秘密信息的情况下，通过不 安全的信道建立起一个共享的密钥，这个密钥可以在后续的通信中作为对称密钥来加密通信内容。 二、Diffie-Hellman密钥交换协议的原理 DHKE协议的原理基于数学上的幂模运算和离散对数问题。幂模运算是指对一个整数b （底数）进行e次方（指数）运 算，然后除以另一个正整数m （模），得到的余数c ，即： c = be mod m (0 ≤ c m) 例如，如果b=5, e=3, m=13, 则c = 5^3 \mod 13 = 8. 幂模运算有一个特点，就是如果给定b, e, m，求c的过程是非常快速的，但是如果给定b, c, m，求e的过程是非常困难 的，这就是离散对数问题。这种单向函数的特性使得幂模运算可以用于密码学中。 DHKE协议中，通信双方需要协商一个大素数p和它的一个原根g ，作为公共参数。原根g是指对于任意小于p的正整数 a ，都存在一个正整数k，使得： gk mod p = a 也就是说，g的不同幂次模p可以得到p-1个不同的余数，从1到p-1。 DHKE协议的过程如下： 1. 通信双方协商一个大素数p和它的一个原根g ，并公开传输。 2. 通信方A选择一个随机的私钥a ，并计算公钥A ： A = ga mod p 然后将A发送给通信方B。 3. 通信方B选择一个随机的私钥b，并计算公钥B ： B = gb mod p 然后将B发送给通信方A。 4. 通信方A收到B后，计算共享密钥S ： S = Ba mod p 5. 通信方B收到A后，计算共享密钥S ： S = Ab mod p 由于幂模运算有以下性质： a b b a (g ) mod p = (g ) mod p 因此，通信双方得到的S是相同的。这个S就是他们共享的密钥。 三、Diffie-Hellman密钥交换协议的示例 假设通信双方协商了p=23和g=5作为公共参数。然后： 通信方A选择私钥a=6 ，并计算公钥A ： A = ga mod p = 56 mod 23 = 8 并将A=8发送给通信方B。 通信方B选择私钥b=15，并计算公钥B ： B = gb mod p = 515 mod 23 = 19 并将B=19发送给通信方A。 通信方A收到B后，计算共享密钥S ： S = Ba mod p = 196 mod 23 = 2 通信方B收到A后，计算共享密钥S ： S = Ab mod p = 815 mod 23 = 2 因此，通信双方得到了相同的密钥S=2。 四、Diffie-Hellman密钥交换协议的安全性 DHKE协议的安全性主要依赖于离散对数问题的难度，也就是说，如果给定g, p, A, B ，求a或b是非常困难的。因此，即 使有第三方监听了通信双方交换的公钥，也无法得到他们的私钥或共享密钥。当然，这也要求p和g的选取足够大，否则 可以通过穷举法破解。 但是，DHKE协议本身并不提供通信双方的身份验证，也就是说，它不能防止中间人攻击。中间人攻击