(一)Diffie-Hellman(迪菲-赫尔曼)密钥交换协议
W.Diffie和M.E.Heliman于1976年首次提出的共享秘钥的方案,是第一个在非保护信道中创建共享密钥的方法。
通信双方首先通过不安全信道创建一个共享密钥,在后续通讯中作为对称密钥来加密通讯内容。
(二)数学原理
基于求解离散对数问题的困难性
Cd= M mod P(d称为模P的以C为底的M对数)
- 已知C和P,由d求M很容易
- 已知C和P,由M求d很困难
- 只要P足够大,就能实现足够的安全强度
扩展:其他数学难题
- 大素数分解问题(RSA算法)
- 离散对数难题(Diffie-Hellman)
- 椭圆曲线上的离散对数问题