公鑰密碼--Diffie-Hellman密鑰協(xié)商算法

• 算法過(guò)程
• 正確性
• 安全性

博主是初學(xué)公鑰密碼，本意是想整理一些經(jīng)典的密碼系統(tǒng)，加深記憶也方便日后查找；整理成一個(gè)系列公鑰密碼，方便檢索。
如果有錯(cuò)，歡迎指正。

Diffie-Hellman密鑰協(xié)商算法是由Whitfield Diffie，Martin E.Hellman在1976年發(fā)表的“New Directions in Cryptography”一文中提出。Diffie-Hellman算法的思想是通過(guò)交換信息，來(lái)協(xié)商出只有雙方知道的密鑰。

算法過(guò)程

全局公開(kāi)（敵手可以看到）兩個(gè)參數(shù)：

• 素?cái)?shù)$p$
• 整數(shù)$a$，$a$是$p$的原根

$A,B$雙方進(jìn)行協(xié)商，希望得到一個(gè)只有雙方知道的密鑰。

• $A$選擇隨機(jī)數(shù)$X_A$，$X_A<p$，計(jì)算$Y_A=a^{X_A}$ mod $p$，公開(kāi)$Y_A$
• $B$選擇隨機(jī)數(shù)$X_B$，$X_B<p$，計(jì)算$Y_B=a^{X_B}$ mod $p$，公開(kāi)$Y_B$

現(xiàn)在全局公開(kāi)的參數(shù)多了兩個(gè)：

• $Y_A$
• $Y_B$

現(xiàn)在$A,B$可以用$Y_A,Y_B$進(jìn)行計(jì)算，得到協(xié)商密鑰：

• $A$計(jì)算$Y_B^{X_A}$ mod $p$
• $B$計(jì)算$Y_A^{X_B}$ mod $p$

通過(guò)下面的正確性證明，我們可以知道$Y_B^{X_A}$ mod $p=Y_A^{X_B}$ mod $p$，則$A,B$協(xié)商出了只有雙方知道的密鑰。

正確性

• 要證$Y_B^{X_A}$ mod $p=Y_A^{X_B}$ mod $p$

因?yàn)?/p>

• $Y_B=a^{X_B}$ mod $p\to Y_B^{X_A}$ mod $p=(a^{X_B}$ mod $p{)}^{X_A}$ mod $p=a^{X_B{X}_A}$ mod $p$
• $Y_A=a^{X_A}$ mod $p\to Y_A^{X_B}$ mod $p=(a^{X_A}$ mod $p{)}^{X_B}$ mod $p=a^{X_A{X}_B}$ mod $p$

證畢。

安全性

根據(jù)原根定義，$a^i$可生成$1\dots \dots p?1$的所有數(shù)，即$a$ mod $p$, $a^2$ mod $p$,……$a^{p?1}$ mod $p$是$p?1$個(gè)互不相同的整數(shù)。

• 離散對(duì)數(shù)：對(duì)于任意$b,1\le b\le p?1$，有$b=a^i$ mod $p$，$i$被稱為$b$的以$a$為底數(shù)的模$p$的離散對(duì)數(shù)。
• 離散對(duì)數(shù)問(wèn)題： 已知$b,a,p$，計(jì)算$i$。

離散對(duì)數(shù)問(wèn)題屬于$NP$復(fù)雜性類。

Diffie-Hellman密鑰協(xié)商算法的安全性基于離散對(duì)數(shù)問(wèn)題的困難假設(shè)。

因?yàn)閿呈种荒芸吹饺止_(kāi)的四個(gè)參數(shù)$p,a,Y_A,Y_B$，基于離散對(duì)數(shù)問(wèn)題的困難性，敵手幾乎無(wú)法在多項(xiàng)式時(shí)間內(nèi)算出$X_A,X_B$，則我們認(rèn)為Diffie-Hellman密鑰協(xié)商算法是安全的。

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的公钥密码--Diffie-Hellman密钥协商算法的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。