主題
Search

Diffie-Hellman 協議

Diffie-Hellman 協議是一種方法,允許兩個計算機使用者生成一個共享私鑰,然後他們可以使用該金鑰透過不安全的通道交換資訊。假設使用者名稱為 Alice 和 Bob。首先,他們約定兩個質數 gp,其中 p 很大(通常至少 512 位),而 g 是模 p原根。(在實踐中,最好選擇 p,使得 (p-1)/2 也是質數。)數字 gp 不需要對其他使用者保密。現在 Alice 選擇一個大的隨機數 a 作為她的私鑰,Bob 類似地選擇一個大數 b。然後 Alice 計算 A=g^a (mod p),她將其傳送給 Bob,Bob 計算 B=g^b (mod p),他將其傳送給 Alice。

現在 Alice 和 Bob 都計算他們的共享金鑰 K=g^(ab) (mod p),Alice 計算為

K=B^a (mod p)=(g^b)^a (mod p)

Bob 計算為

K=A^b (mod p)=(g^a)^b (mod p).

Alice 和 Bob 現在可以使用他們的共享金鑰 K 交換資訊,而無需擔心其他使用者獲取此資訊。為了讓潛在的竊聽者 (Eve) 這樣做,她首先需要獲得 K=g^(ab) (mod p),僅知道 gpA=g^a (mod p)B=g^b (mod p)

這可以透過從 A=g^a (mod p) 計算 a 或從 B=g^b (mod p) 計算 b 來完成。這是離散對數問題,對於大的 p 來說,在計算上是不可行的。計算模 p 的數的離散對數所花費的時間大致與分解與 p 大小相同的兩個質數的乘積的時間相同,而 RSA 密碼系統的安全性就依賴於此。因此,Diffie-Hellman 協議的安全性大致與 RSA 相當。

另請參閱

密碼學, 公鑰密碼學, RSA 加密

此條目由 David Terr 貢獻

使用 探索

參考文獻

Diffie, W. 和 Hellman, M. "密碼學新方向。" IEEE Trans. Info. Th. 22, 644-654, 1976.Hershey, J. E. 密碼學揭秘。 紐約: McGraw-Hill, pp. 162-166, 2003.Schneier, B 應用密碼學:協議、演算法和 C 語言原始碼,第二版。 紐約: Wiley, pp. 513-516, 1996.

在 中被引用

Diffie-Hellman 協議

請引用為

Terr, David. "Diffie-Hellman 協議。" 來自 Web 資源,由 Eric W. Weisstein 建立。 https://mathworld.tw/Diffie-HellmanProtocol.html

主題分類