Diffie-Hellman密钥交换

该算法的目的是使两个用户能安全地交换密钥，以便在后序的通信中用该密钥对消息加密，该算法本身只限于进行密钥交换。

Diffie-Hellman算法的有效性是建立在计算离散对数是很困难的这一基础之上。

算法描述：

　　1、选择两个公开的整数：素数q和q的某本原根α。

　　2、用户A选择一个随机整数X_A < q，并计算Y_A = α^X_A mod q；同理，用户B选择随机数X_B < q，并计算Y_B = α^X_B mod q。其中A和B都对其X值保密，而Y值则对外公开。

　　3、用户A计算K_A = (Y_B)^X_A mod q，用户B计算K_B = (Y_A)^X_B mod q。由于K_A = K_B，至此用户A和B完成了彼此的密钥交换。

　　　　证明：K_A = (Y_B)^X_A mod q

 　　　　　　　　= (α^X_B mod q)^X_A mod q

 　　　　　　　　= (α^X_B)^X_A mod q

 　　　　　　　　= (α^X_A)^X_B mod q

 　　　　　　　　= (α^X_A mod q)^X_B mod q

 　　　　　　　　= (Y_A)^X_B mod q

 　　　　　　　　= K_B

安全性：

由于X_A、X_B是私有的，攻击者只能通过q、α、Y_A和Y_B来进行攻击，这样就必须求离散对数才能确定密钥。即

　　X_B = dlog_α,q(Y_B)

然而计算离散对数非常困难，对于大素数，求离散对数被认为是不可行的。因此保证了密钥的安全性。

然而这种协议并不能抵抗中间人攻击。

攻击过程如下：

　　1、攻击者D随机生成私钥X_D1,X_D2，并计算出响应的公钥Y_D1,Y_D2

　　2、A要和B进行通信，要将Y_A传递给B，却被D截获，并修改成Y_D1传给B。

　　3、B收到Y_D1后，要将Y_B传给A，同样被D截获，并修改成Y_D2传给A。

实际上，在A与B的通信中，D扮演了中间人的角色，实际上是A和D通信，D和B通信，这种漏洞就是因为该协议没有对通信的参与方进行认证。这些缺陷可以通过数字签名和公钥证书来克服。