| W.Diffie和M.E. Hellman于1976年首次提出一种共享秘密的方案,简称Diffie-Hellman密钥交换协议。Diffie-Hellman密钥交换协议基于求解离散对数问题的困难性,即对于下述等式:
|
|
|
|
|
| 其中,d称为模P的以C为底数的M的对数,在已知C和P的前提下,由d求M很容易,只相当于进行一次指数计算。而再由M反过来求d,则需要指数级次计算。随着P取得足够大,就能实现足够的安全强度。现在假设Alice和Bob使用Diffie-Hellman密钥交换协议,在一个不安全的信道上交换密钥,则其操作步骤如下:
|
|
|
| 第一步,Alice和Bob确定一个适当的素数p和整数α,并使得α是p的原根,其中α和p可以公开。
|
|
|
第二步,Alice秘密选取一个整数aA,计算 ,并把yA发送给Bob。
|
|
|
第三步,Bob秘密选取一个整数aB,计算 ,并把yB发送给Alice。yA和yB就是所说的Diffie-Hellman公开值。
|
|
|
| 第四步,Alice和Bob双方分别计算出共享密钥K,即:
|
|
|
Alice通过计算 生成密钥K;
|
|
|
Bob通过计算 生成密钥K。
|
|
|
|
|
|
|
| 所以Alice和Bob生成的密钥K是相同的,这样一来就实现了密钥的交换。Alice和Bob采用Diffie-Hellman密钥交换的安全性基于求解离散对数问题的困难性,即从yA或者yB以及α计算aA或aB在计算上是不可行的。
|
|
|
