公鑰密碼--Diffie-Hellman密鑰協商算法

• 算法過程
• 正確性
• 安全性

博主是初學公鑰密碼，本意是想整理一些經典的密碼系統，加深記憶也方便日后查找；整理成一個系列公鑰密碼，方便檢索。
如果有錯，歡迎指正。

Diffie-Hellman密鑰協商算法是由Whitfield Diffie，Martin E.Hellman在1976年發表的“New Directions in Cryptography”一文中提出。Diffie-Hellman算法的思想是通過交換信息，來協商出只有雙方知道的密鑰。

算法過程

全局公開（敵手可以看到）兩個參數：

• 素數$p$
• 整數$a$，$a$是$p$的原根

$A,B$雙方進行協商，希望得到一個只有雙方知道的密鑰。

• $A$選擇隨機數$X_A$，$X_A<p$，計算$Y_A=a^{X_A}$ mod $p$，公開$Y_A$
• $B$選擇隨機數$X_B$，$X_B<p$，計算$Y_B=a^{X_B}$ mod $p$，公開$Y_B$

現在全局公開的參數多了兩個：

• $Y_A$
• $Y_B$

現在$A,B$可以用$Y_A,Y_B$進行計算，得到協商密鑰：

• $A$計算$Y_B^{X_A}$ mod $p$
• $B$計算$Y_A^{X_B}$ mod $p$

通過下面的正確性證明，我們可以知道$Y_B^{X_A}$ mod $p=Y_A^{X_B}$ mod $p$，則$A,B$協商出了只有雙方知道的密鑰。

正確性

• 要證$Y_B^{X_A}$ mod $p=Y_A^{X_B}$ mod $p$

因為

• $Y_B=a^{X_B}$ mod $p\to Y_B^{X_A}$ mod $p=(a^{X_B}$ mod $p{)}^{X_A}$ mod $p=a^{X_B{X}_A}$ mod $p$
• $Y_A=a^{X_A}$ mod $p\to Y_A^{X_B}$ mod $p=(a^{X_A}$ mod $p{)}^{X_B}$ mod $p=a^{X_A{X}_B}$ mod $p$

證畢。

安全性

根據原根定義，$a^i$可生成$1\dots \dots p?1$的所有數，即$a$ mod $p$, $a^2$ mod $p$,……$a^{p?1}$ mod $p$是$p?1$個互不相同的整數。

• 離散對數：對于任意$b,1\le b\le p?1$，有$b=a^i$ mod $p$，$i$被稱為$b$的以$a$為底數的模$p$的離散對數。
• 離散對數問題： 已知$b,a,p$，計算$i$。

離散對數問題屬于$NP$復雜性類。

Diffie-Hellman密鑰協商算法的安全性基于離散對數問題的困難假設。

因為敵手只能看到全局公開的四個參數$p,a,Y_A,Y_B$，基于離散對數問題的困難性，敵手幾乎無法在多項式時間內算出$X_A,X_B$，則我們認為Diffie-Hellman密鑰協商算法是安全的。

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的公钥密码--Diffie-Hellman密钥协商算法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。