來源：shiyanbar.com,僅作為筆記，侵刪?

用Diffie-Hellman協(xié)議進(jìn)行密鑰交換的過程簡述如下：
? ? ? ? 選取兩個(gè)大數(shù)p和g并公開，其中p是一個(gè)素?cái)?shù)，g是p的一個(gè)模p本原單位根（primitive root module p），所謂本原單位根就是指在模p乘法運(yùn)算下，g的1次方，2次方..…（p-1）次方這p-1個(gè)數(shù)互不相同，并且取遍1到p-1；

對于Alice（其中的一個(gè)通信者），隨機(jī)產(chǎn)生一個(gè)整數(shù)a，a對外保密，計(jì)算Ka=g個(gè)a modp，將Ka發(fā)送給Bob；

對于Bob（另一個(gè)通信者），隨機(jī)產(chǎn)生一個(gè)整數(shù)b，b對外保密，計(jì)算Kb=gb mod p，將Kb發(fā)送給Alice；

在Alice方面，收到Bob送來的Kb后，計(jì)算出密鑰為：key=Kb^a mod p=（g^b）^a=g^（b*a）mod p；

對于Bob，收到Alice送來的Ka后，計(jì)算出密鑰為：key=Ka ^b mod p=（g^a）^b=g^（a*b）mod p。
攻擊者知道p和g，并且截獲了Ka和Kb，但是當(dāng)它們都是非常大的數(shù)的時(shí)候，依靠這四個(gè)數(shù)來計(jì)算a和b非常困難，這就是離散對數(shù)數(shù)學(xué)難題。

? ? ? ? 要實(shí)現(xiàn)Diffie-Hellman密鑰交換協(xié)議，需要能夠快速計(jì)算大數(shù)模冪，在模冪算法中，仍需計(jì)算大數(shù)的乘法和模運(yùn)算，所以整個(gè)過程需要三個(gè)算法：高精度乘法，高精度除法（用來同時(shí)求出一個(gè)大數(shù)除以另一個(gè)大數(shù)的商和余數(shù)），快速模冪算法。
高精度的乘法和除法可以程序模擬手算。快速模冪算法也是從手算中總結(jié)出規(guī)律來，例如：
5/8=（5^2）^4=（25）^4=（25^2）^2=（625）^2，

這樣，原來計(jì)算58需要做8次乘法，而現(xiàn)在則只需要三次乘法，分別是：52，252，6252。這就是快速模冪算法的基礎(chǔ)。將算法描述出來，那就是：
算法M：輸入整數(shù)a，b，p，計(jì)算ab mod p：

M1.初始化c=1
M2.如果b為0，則c就是所要計(jì)算的結(jié)果。返回c的值。算法結(jié)束。
M3.如果b為奇數(shù)，則令c=ca mod p，令b=b-1，轉(zhuǎn)到M2。
M4.如果b為偶數(shù)，則令a=a a mod p，令b=b/2，轉(zhuǎn)到M2。

總結(jié)

以上是生活随笔為你收集整理的基于Diffie-Hellman协议 的安全密钥交换的实现原理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。