Diffie-Hellman key exchange (exponential key exchange) definition：

diffie – hellman密钥交换,也称为指数密钥交换,是一个数字加密的方法,使用numbe提出具体鲍威产生解密密钥的基础上从来没有直接tramitted组件,使潜在的任务代码断路器数学压倒性.
实现diffie – hellman,两端用Alice和Bob,而通过通道沟通他们知道是私有的,双方同意积极numbe p和q,这样p是一个质数,是p。发电机的发电机是一个数字,当提出积极出现整数鲍威不到p,不会产生整个numbe等任何两个相同的结果。p的值可能很大但问的价值通常是小的。
一旦Alice和Bob已经同意在私人的p和q,他们积极whole-number choose上议院a和b、peonal prime-number访查both modulus页。divulges运用其peonal第九十六条,保障的关键因素;这些numbe主要教派正本将不与任何地方的老板窗帘黄金唐氏老板。Bob下一代公共资源艾丽斯·保a和b * *和peonal分公司on their上议院革命武装力量——人民军formulas
* = qa mod p
和
b * = qb mod p
两个用可以分享自己的公钥*和b *通信介质假定为iecure,如因特网或企业广域网(WAN)。从这些公钥,可以生成一个数字x的基础上通过用户自己的peonal钥匙。爱丽丝计算x使用formula
x =(b *)国防部p
鲍勃用公式计算x
x =(a *)b mod p
牛蛙x的值是根据相同的上述两个公式。然而,peonal键a和b,在x的计算是至关重要的,没有tramitted公共媒介。因为它显然是一个大型和随机数,潜在的黑客几乎没有机会正确猜测x,甚至是一个强大的计算机的帮助下进行数百万试验。两个用可以因此,理论上,私下沟通在公共媒介的加密方法选择使用解密密钥x。
最严重的限制diffie – hellman在其基本或/纯/形式是缺乏认证。通信使用diffie – hellman本身很容易受到中间人攻击。理想情况下,应该使用diffie – hellman与公认的身份验证方法,如数字签名来验证使用的身份在公共通信媒介。diffie – hellman非常适合用于数据通信,但很少用于数据存储或存档在很长一段时间。

最近更新时间：2015-11-30 EN