它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。
假如用戶A和用户B希望交换一个密钥
取素数p和整数a,a是p的一个原根公开a和p。
每一方都将X保密而将Y公开让另一方得到
由于XA和XB是保密的,而第三方只有p、a、YB、YA可以利用只有通过取离散对数来确定密钥,但对于大的素数p计算离散对数是十分困难的。
1,Diffie-Hellman交换过程中涉及到的所有参与鍺定义一个组在这个组中定义一个大质数p,底数g
2,Diffie-HellmanDH密钥交换算法是一个两部分的过程,Alice和Bob都需要一个私有的数字ab。
1.爱丽丝与鲍伯协定使用p=23以及g=5.
对方的公钥和自己的私钥计算的到秘密整数双方对比之后,验证正确性
- 可以用作对称加密算法中,双方约定的加密准则嘚交换(对方的公钥和自己的私钥计算的到秘密整数可以作为双方的加密准则)。交换双方可以在不共享任何秘密的情况下协商出一个密钥