Diffie-Hellman密钥交换

Diffie-Hellman密钥交换

万里烟

592人浏览 · 2023-01-13 18:36:34

万里烟 · 2023-01-13 18:36:34 发布

离散对数简介

Diffie-Hellman算法的有效性是依赖于计算离散对数的困难性。

对于素数p，若a是其本原根，则 $\text{[math]}$ 各不相同，且由某个置换中的从1到p-1的整数组成。

对于任意整数b和素数p的本原根a，我们可以找到唯一的指数，使得 $\text{[math]}$ ，指数i称为b的以a为底的模p的离散对数，记为 $\text{[math]}$ 。

算法简介

Diffie-Hellman算法的目的是让两个用户安全的交换密钥。

Alice和Bob共享一个素数q以及整数a(a<q)，其中a是q的本原根

Alice选择一个随机整数 $\text{[math]}$ ( $\text{[math]}$ <q)作为私钥，并计算公钥 $\text{[math]}$

Bob选择一个随机整数 $\text{[math]}$ ( $\text{[math]}$ <q)作为私钥，并计算公钥 $\text{[math]}$

Alice和Bob分别收到对方的公钥

Alice计算共享密钥 $\text{[math]}$

Bob计算共享密钥 $\text{[math]}$

Alice和Bob计算的共享密钥值是相同的，至此，双方完成了密钥值交换。

证明： $\text{[math]}$

中间人攻击

Diffie-Hellman算法不能抵抗中间人攻击。

假设Alice和Bob希望交换密钥，而Darth是敌手。则攻击过程如下：

Darth首先生成两个随机的私钥 $\text{[math]}$ ，并计算相应的公钥 $\text{[math]}$

Alice将 $\text{[math]}$ 传给Bob

Darth截获 $\text{[math]}$ ，将 $\text{[math]}$ 传给Bob，并计算 $\text{[math]}$

Bob收到 $\text{[math]}$ ，计算 $\text{[math]}$

Bob将 $\text{[math]}$ 传给Ailce

Darth截获 $\text{[math]}$ ，将 $\text{[math]}$ 传给Alice，同时计算 $\text{[math]}$

Alice收到 $\text{[math]}$ ，计算 $\text{[math]}$

此时，Alice和Bob认为他们共享一个密钥，但实际上，Bob和Darth共享密钥 $\text{[math]}$ ，Alice和Darth共享密钥 $\text{[math]}$ 。

但这种缺陷可用数字签名和公钥证书来克服。

AI Agent技术社区

Agent 垂直技术社区，欢迎活跃、内容共建。

更多推荐

cover

【2025年5月】AI生产力再探再报：各家智能体持续内卷，前沿应用不断细分

AI Agent技术社区

cover

【小白量化智能体】应用3：编写通达信股票交易指标及生成同花顺交易Python策略程序

AI Agent技术社区

cover

天工超级智能体:这项能力 3 倍碾压 DeepSeek（附完整教程）

AI Agent技术社区

所有评论(0)

查看更多评论

万里烟

@weixin_66955118

已为社区贡献1条内容