Diffie–Hellman key exchange

演算法描述：

公鑰演算法的特點就是很容易由運算元計算出結果，而基本上不可能作逆向運算。這也就是使用了兩個質數的所要達到的目的。

現在假設Alice和Bob分別是參與DH式金鑰交換過程的兩方，他們一開始會商議確定一個小質數（一般是2,3,5這樣的小數字）和一個大質數（有300位以上）作為加密的原始資訊。小質數和大質數都可以直接傳輸，不必擔心交換過程中的不安全。

需要明白的是，Alice和Bob各自都持有著自己的私鑰（100多位的數），而且也永遠不應該共享自己的私鑰。不光是兩人之間，也包括其他不相關的人都不應該擁有這兩組私鑰。網路中傳輸的是他們的私鑰、小質數和大質數混合運算得到的結果。更確切來說，就是：

• Alice的結果 = （小質數^{Alice的密碼}）% 大質數
• Bob的結果 = （小質數^Bob的密碼）% 大質數
• （“%” 符號表示取模運算，即取得除法運算的餘數）

所以Alice使用大質數和小質數加上自己的私鑰運算，就會得出結果，而Bob做同樣的計算，也能得到相同的結果。當他們接收到對方的運算結果時，他們可以由數學計算匯出會話中所要傳輸的資訊，也就是說：

Alice計算的是

• （Bob的結果^{Alice的密碼}）% 大質數

而Bob則計算

• （Alice的結果^Bob的密碼）% 大質數

Alice和Bob得出來的數字相同，這個數字也就是會話中所要共享的密碼。請注意，雙方都沒有向對方傳輸各自的私鑰，而連線過程中也沒有明文傳遞保密資訊。這一點真是太棒了！

例項：

Alice and Bob agree to use a prime number p=23 and base g=5. 
Alice chooses a secret integer a=6, then sends Bob A = ga mod p 
A = 56 mod 23 
A = 15,625 mod 23 
A = 8 
Bob chooses a secret integer b=15, then sends Alice B = gb mod p 
B = 515 mod 23 
B = 30,517,578,125 mod 23 
B = 19 
Alice computes s = B a mod p 
s = 196 mod 23 
s = 47,045,881 mod 23 
s = 2 
Bob computes s = A b mod p 
s = 815 mod 23 
s = 35,184,372,088,832 mod 23 
s = 2 
Alice and Bob now share a secret: s = 2. This is because 6*15 is the same as 15*6. So somebody who had known both these private integers might also have calculated s as follows: 
s = 56*15 mod 23 
s = 515*6 mod 23 
s = 590 mod 23 
s = 807,793,566,946,316,088,741,610,050,849,573,099,185,363,389,551,639,556,884,765,625 mod 23 
s = 2