密钥交换
这个diffie - hellman协议是一种通过公共渠道交换信息的方案。如果两个人(在密码学文献中通常被称为Alice和Bob)希望安全地通信,他们需要一种方式来交换一些只有他们自己知道的信息。实际上,Alice和Bob正在进行远程通信(例如通过互联网),并且没有预先安排的方式来交换信息。
GydF4y2Ba其主要思想是,它们每个人都有一些只有它们自己知道的秘密信息,它们将这些信息组合成一个合适的密钥或密码,然后可以使用这些密钥或密码建立一个安全的通信平台。Diffie-Hellman协议允许他们完成这一任务,即使有对手在监视他们的信息,只要他们的秘密信息仍然是保密的。协议的安全性是基于一个广泛的信念,即某些计算
算法描述
爱丽丝和鲍勃一起选择了一个大素数
现在爱丽丝把电话号码发给鲍勃
使用她的秘密
让
离散对数问题
窃听者(通常称为Eve)会看到通过公共频道进行的任何传输的结果,因此她会知道
GydF4y2Ba人们也普遍认为,《星战前夜》没有比这更快的计算方法了
继续上面的例子,Eve知道
选择参数
某些选择
(1)
由于这个原因,通常选择的值为
(2)基地
让
假设Alice和Bob正在使用这些参数执行Diffie-Hellman协议。作为第一步,爱丽丝派鲍勃
GydF4y2Ba窃听者伊芙知道
中间人攻击
假设Alice正在向Bob发送消息
GydF4y2Ba当Alice给Bob发送消息时,她不知不觉地使用了密钥
GydF4y2Ba在实践中,经典的Diffie-Hellman使用签名方案和其他思想避免了这个弱点。由此产生的协议通常被称为
实际用途和变体
截至2016年,Diffie-Hellman模量的建议尺寸
GydF4y2Ba也就是说,给定一条合适的椭圆曲线
GydF4y2Ba也有直接基于Diffie-Hellman协议的加密系统,它使用离散日志问题的假定安全性,以确保解密消息对于未经授权的用户是困难的。也就是说,Alice和Bob使用Diffie-Hellman机制来发送消息,而不是简单地就密钥达成一致。在这个家族中,当前的行业标准密码系统被称为