最近在看網課的時候了解了diffie-hellman金鑰交換演算法,這裡記錄下來。
在公共網路中傳輸資料,很容易被第三方擷取。為了加強資料安全需要使用加密演算法。dh金鑰就是其中一種。
dh金鑰就是很好的一種演算法是一種安全協議。能允許雙方在不安全的通道上建立只有彼此知曉的金鑰,其他人即使能看到傳輸的資料,也無法獲取金鑰。
這裡先以顏色為例說明演算法原理。在公共區域有乙個公開顏色,大家都可以看到並使用。a,b手中都有乙個只有自己知曉的秘密顏色。
將秘密顏色與公共顏色混在一起後傳送給對方。其他人儘管能看到傳輸的資料,卻很難由混合顏色反推出原始顏色。
a、b將各自的秘密顏色混入收到顏色中,得到了一樣的並且只有他們兩者知道的秘密顏色(金鑰)。
在實際計算機中無法傳輸顏色,這裡用的是一種數學公式:
式中:a 只有a知道,b只有b知道,g , p 是公開的,k 是最終計算出的共享金鑰。
alice將資料a帶入公式gxg^
gxm od
modmodpp
p中計算出a;並將a、g、p傳給bob;
bob接受到資料後,也通過gxg^
gxm od
modmodpp
p算出b;並將b傳給a;
兩人最後令y為接受的資料,x為原始的資料;代入公式yxy^
yxm od
modmodpp
p從而算出共同金鑰k=g
abk=g^
k=gabmod
modmodpp
p。
Diffie Hellman金鑰交換
diffie hellman金鑰交換 dhke 是由whitfield diffie和martin hellman在1976年提出的。金鑰交換方案提供了實際中金鑰分配問題的解決方案,即允許雙方通過不安全的通道進行交流獲得乙個共同金鑰。許多公開和商業密碼協議中都實現了這種基本的金鑰協議技術,比如安全外...
Diffie Hellman 金鑰交換協議
設p 是乙個素數,gf p 上的離散對數是困難的,設 g為其生成元,為達到通訊雙方共享金鑰的目的,通訊雙方a和 b分別進行如下操作。1 a 進行如下兩步操作 隨機選取乙個整數 xa,0 xa 計算ya gxa mod p,將ya 傳送給b 2 b進行如下兩步操作 隨機選取乙個整數xb,0 xb傳送給...
Diffie Hellman金鑰協議演算法
diffie hellman金鑰協議演算法是一種確保共享金鑰key安全穿越不安全網路的方法,它是oakley的乙個組成部分,由whitefield與martin hellman在1976年提出。這個機制的巧妙在於需要安全通訊的雙方可以用這個方法確定對稱金鑰。然後可以用這個金鑰進行加密和解密。但是注意...