密码学/Diffie-Hellman

Diffie-Hellman，以创建者惠特菲尔德·迪菲和马丁·赫尔曼命名，是第一个（至少是公开已知的）公钥算法，发表于 1976 年。它的安全性依赖于离散对数问题，该问题仍然被认为是困难的。

Diffie-Hellman 通常用于由两个（或更多）方生成一个唯一的密钥，他们可以使用该密钥加密和交换另一个密钥。这类似于在 PGP 中使用 RSA 算法。

爱丽丝和鲍勃选择一个大的素数 n，它将作为模数。然后他们选择另一个数字 c，它对 n 是原根的，它将作为底数。这两个数字可以被广泛广播。此时，鲍勃和爱丽丝都秘密选择一个大的随机整数（分别为 a 和 b），并交换指数运算的结果

爱丽丝执行 ${\displaystyle A=c^{a}mod\ n}$并将 A 明文发送给鲍勃。

鲍勃然后执行 ${\displaystyle B=c^{b}mod\ n}$并将 B 明文发送给爱丽丝。

此时，爱丽丝知道 a 和 B，所以她计算

${\displaystyle K_{2}=B^{a}\ mod\ n}$

而鲍勃，知道 A 和 b，计算

${\displaystyle K_{1}=A^{b}\ mod\ n}$

并且

${\displaystyle K_{1}\ =\ K_{2}}$

这仅仅是基于多个指数的交换律

${\displaystyle (x^{y})^{z}\ =\ (x^{z})^{y}}$.

窃听者可以获取 A 和 B，但不能轻易计算出密钥。