Preface
调查golang服务端选型的时候发现了这个密钥算法。
迪菲-赫尔曼密钥交换(英语:Diffie–Hellman key exchange,缩写为D-H) 是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。公钥交换的概念最早由瑞夫·墨克(Ralph C. Merkle)提出,而这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie)和马丁·赫尔曼(Martin Edward Hellman)在1976年首次发表。马丁·赫尔曼曾主张这个密钥交换方法,应被称为迪菲-赫尔曼-墨克密钥交换(英语:Diffie–Hellman–Merkle key exchange)
Contents
原理其实很简单:
graph TD
A[甲方,持有a]
B[乙方,持有b]
C ---|1| A
C ---|1| B
ResA(ra = B**a mod p)
ResB(rb = A**b mod p)
C((协定g,p))
A -->|2: A = g**a mod p | B
B -->|2: B = g**b mod b | A
A -->| 3 | ResA
B -->| 3 | ResB
ResA ---| ra = rb | ResB
- 双方协定一个质数 p以及g
- 然后各自选择一个喜欢的数作为自己的秘密整数a
- 然后向对方发送己方的 g**a mod p = C
- 在收到对方的C之后,计算C**a mod p,双方的这个值是相等的