前言
迪菲赫尔曼密钥交换是一种可以在通信双方之间安全交换密钥的方法。这种方法通过将双方共有的密码数值隐藏在公开数值相关的运算中,来实现双方之间密钥的安全交换。
概念图解
- 假设有一种方法可以合并这两个密钥。使用这种方法来合并密钥P和密钥S,就会得到由这两个密钥的成分所构成的密钥P-S。
- 这种合成方法有三个特征。第一,即将持有密钥P和合成的密钥P-S,也无法把密钥S单独取出来。
- 第二,不管是怎样合成而来的密钥,都可以把它作为新的元素,继续与别的密钥合并而成。如图所示,使用密钥P和密钥P-S,还能合成出新的密钥P-P-S。
- 第三,密钥的合成结果与合成顺序无关,只与用了哪些密钥有关。比如合成密钥B和密钥C后,得到的密钥B-C,再将其与密钥A合成,得到的就是密钥A-B-C。而合成密钥A和密钥C后,得到的是密钥A-C,再将其与密钥B合成,得到的就是密钥B-A-C。此处的密钥A-B-C和密钥B-A-C是一样的
图解示例
- 如图所示,用上述方法,在A和B这两人之间安全的交换密钥。首先由A生成密钥P。
- 然后A把密钥P发送给B。
- 接下来,A和B各自准备自己的私有密钥SA和SB。
- A利用密钥P和私有密钥SA合成新的密钥P-SA。
- B也利用密钥P和私有密钥SB合成新的密钥P-SB。
- A将密钥P-SA发送给B,B也将密钥P-SB发送给A。
- A将私有密钥SA和收到的密钥P-SB合成为新的密钥SA-P-SB。
- 同样地,B也将私有密钥SB和收到的密钥P-SA合成为新的密钥P-SA-SB。于是A和B都得到了P-SA-SB。这个密钥将作为“加密密钥”和“解密密钥”来使用。
安全性图解
接下来,我们验证下该密钥交换的安全性。因为密钥P、密钥P-SA和密钥P-SB需要在互联网上进行传输,所以有可能会被X窃听。
但是,X无法用自己窃听到的密钥合成出P-SA-SB,因此这种交换方式是安全的。
迪菲赫尔曼密钥交换图解
如图所示,P、G两个整数表示一开始生成的公开密钥P。其中P是一个非常大的素数,而G是素数P所对应的生成元(或者“原根”)中的一个。
- 首先,由A来准备素数P和生成元G。这两个数公开也没有关系。
- A将素数P和生成元G发送给B。
- 接下来,A和B分别准备了各自的秘密数字X和Y。X和Y都必须小于p-2
- A和B分别计算"(G的秘密数字次方)mod P"。mod运算就是取余运算。"G mod P"就是计算G除以P后的余数。此处的运算等同于概念意义上的"合成"。
- A和B将自己的计算结果发送给对方。
- A和B收到对方的计算结果后,先计算这个值的秘密数字次方,然后再mod P。最后A和B会得到相同的结果。
安全性
如图所示,即便X窃听了整个通信过程,也无法使用窃听到的数字计算出A和B共有的数字。而且,X也无法计算出保密数字X和Y。因此,此处使用迪菲赫尔曼密钥交换是安全的。
迪菲赫尔曼密钥交换是通过素数P、生成元G和“G的x次方 mod P”求出X的问题就是「离散对数问题」,至今为止尚未找到这个问题的解法,而迪菲赫尔曼密钥交换正是利用了这个数学难题,因此在离散对数问题未解决前,该加密方法就是安全的。
❝使用迪菲赫尔曼密钥交换,通信双方仅通过交换一些公开信息就可以实现密钥交换。但实际上,双方并没有交换密钥,而是生成了密钥。因此,该方法又被叫做「迪菲赫尔曼协议」。
❞
写在最后
- 文中使用的图片源自《我的第一本算法书》,如若侵权,请评论区留言,作者立即删除相关图片。
- 文中如有错误,欢迎在评论区指正,如果这篇文章帮到了你,欢迎点赞和关注😊
- 本文首发于掘金,未经许可禁止转载💌
