1、DH 概述

Diffie–Hellman key exchange is a specific method of securely exchanging cryptographic keys over a public channel and was one of the first public-key protocols as originally conceptualized by Ralph Merkle and named after Whitfield Diffie and Martin Hellman. D–H is one of the earliest practical examples of public key exchange implemented within the field of cryptography. Traditionally, secure encrypted communication between two parties required that they first exchange keys by some secure physical channel, such as paper key lists transported by a trusted courier. The Diffie–Hellman key exchange method allows two parties that have no prior knowledge of each other to jointly establish a shared secret key over an insecure channel. This key can then be used to encrypt subsequent communications using a symmetric key cipher.
 

它可以讓雙方在完全沒有對方任何預先資訊的條件下通過不安全通道建立起一個金鑰。這個金鑰可以在後續的通訊中作為對稱金鑰來加密通訊內容。

2、演算法實現

如下圖所示

假如使用者A和使用者B希望交換一個金鑰。

取素數p和整數a，a是p的一個原根，公開a和p。

A選擇隨機數XA<p，並計算YA=a^XA mod p。

B選擇隨機數XB<p，並計算YB=a^XB mod p。

每一方都將X保密而將Y公開讓另一方得到。

A計算金鑰的方式是：K=(YB) ^XA modp

B計算金鑰的方式是：K=(YA) ^XB modp

證明：

  (YB)^ XA mod p = (a^XB modp)^ XA mod p

 = (a^XB)^ XA mod p = (a^XA) ^XB mod p    
 (<-- 金鑰即為 a^(XA*XB) mod p)

 =(a^XA modp)^ XB mod p= (YA) ^XB mod p
 

由於XA和XB是保密的，而第三方只有p、a、YB、YA可以利用，只有通過取離散對數來確定金鑰，但對於大的素數p，計算離散對數是十分困難的。
下面我們以Alice和Bob為例敘述Diffie-Hellman金鑰交換的原理。

1,Diffie-Hellman交換過程中涉及到的所有參與者定義一個組，在這個組中定義一個大質數p，底數g。
2,Diffie-Hellman金鑰交換是一個兩部分的過程，Alice和Bob都需要一個私有的數字a，b。 

下面我們進行一個例項

1.愛麗絲與鮑伯協定使用p=23以及g=5.

2.愛麗絲選擇一個祕密整數a=6, 計算A = g^a mod p併發送給鮑伯。
   A = 5^6 mod 23 = 8.

3.鮑伯選擇一個祕密整數b=15, 計算B = g^b mod p併發送給愛麗絲。
   B = 5^15 mod 23 = 19.

4.愛麗絲計算s = B a mod p
  19^6 mod 23 = 2.

5.鮑伯計算s = A b mod p
   8^15 mod 23 = 2. 
 

對方的公鑰和自己的私鑰計算的到祕密整數，雙方對比之後，驗證正確性。

3、用途

1. 可以用作對稱加密演算法中，雙方約定的加密準則的交換（對方的公鑰和自己的私鑰計算的到祕密整數，可以作為雙方的加密準則）。交換雙方可以在不共享任何祕密的情況下協商出一個金鑰。