Diffie-Hellman金鑰交換演算法

Diffie-Hellman金鑰交換演算法的目的是使兩個使用者能安全交換金鑰，以便在後續的通訊中用該金鑰對訊息加密。所以這個演算法本身只限於金鑰交換。

Diffie-Hellman金鑰交換演算法的有效性建立在離散對數上，在計算離散對數是困難的前提下才能確保祕密交換。

Diffie-Hellman金鑰交換演算法如圖所示

Diffie-Hellman金鑰交換演算法的安全性建立在下列事實上：

• 計算素數模的冪運算相對容易，計算離散對數卻非常困難
• 對大素數，求離散對數被認為是困難的

基於這樣的事實，保證了Diffie-Hellman金鑰交換演算法的保密性。

中間人攻擊
上圖的協議，不能抵禦中間人攻擊，中間人攻擊的過程如下圖所示

通過上述協議，Bob和Alice以為各自共享了金鑰，實際上他們都是與Darth共享金鑰，所以如果Alice和Bob通過共享金鑰加密傳輸，將會洩露各自的明文

金鑰交換不能抵禦上述攻擊，是因為沒有對通訊的參與方進行認證。（CA證書可以解決這個問題）

原文連結：https://blog.csdn.net/m0_50984266/article/details/108922333