Diffie-Hellman密钥交换

Diffie-Hellman密钥交换（DHKE）是由Whitfield Diffie和Martin Hellman在1976年提出的。密钥交换方案提供了实际中密钥分配问题的解决方案，即允许双方通过不安全的信道进行交流获得一个共同密钥。许多公开和商业密码协议中都实现了这种基本的密钥协议技术，比如安全外壳（SSH），传输层安全（TLS）

DHKE的基本思想为\(Z^*_p\)内的指数运算（p是素数）是单向函数，并且该指数运算是可交换的：\[k = (a^x)^y = (a^y)^x\ mod\ p\]

Diffie-Hellman握手协议

1. 选择一个大素数p
2. 选择一个整数 \(\alpha \in \{2, 3, \cdots, p - 2\}\)
3. 公开p和\(\alpha\)

p和\(\alpha\)两个值有时也称为域参数。如果Alice和Bob都知道握手阶段计算得到的公开参数p和\(\alpha\)，则他们就可以使用下面的密钥交换协议生成以一个联合私钥k：

Diffie-Hellman密钥交换

1. Alice选择则一个\(\alpha = k_{pr, A} \in \{2, \cdots, p - 2\}\)
2. Bob选择一个\(b = k_{pr, B} \in \{2, \cdots, p - 2\}\)
3. Alice计算\(A = k_{pub, A} = \alpha^a\ mod\ p\)，将\(k_{pub, A}\)传递给Bob
4. Bob计算\(B = k_{pub, B} = \alpha^b\ mod\ p\)，将\(k_{pub, B}\)传递给Alice
5. Alice计算\(K_{AB} = k^{k_{pr, A}}_{k_{pub, B}} \equiv B^a\ mod\ p\)
6. Bob计算\(K_{AB} = k^{k_{pr, B}}_{k_{pub, A}} \equiv A^b\ mod\ p\)