该算法的目的是使两个用户能安全地交换密钥,以便在后序的通信中用该密钥对消息加密,该算法本身只限于进行密钥交换。
Diffie-Hellman算法的有效性是建立在计算离散对数是很困难的这一基础之上。
算法描述:
1、选择两个公开的整数:素数q和q的某本原根α。
2、用户A选择一个随机整数XA < q,并计算YA = αXA mod q;同理,用户B选择随机数XB < q,并计算YB = αXB mod q。其中A和B都对其X值保密,而Y值则对外公开。
3、用户A计算KA = (YB)XA mod q,用户B计算KB = (YA)XB mod q。由于KA = KB,至此用户A和B完成了彼此的密钥交换。
证明:KA = (YB)XA mod q
= (αXB mod q)XA mod q
= (αXB)XA mod q
= (αXA)XB mod q
= (αXA mod q)XB mod q
= (YA)XB mod q
= KB
安全性:
由于XA、XB是私有的,攻击者只能通过q、α、YA和YB来进行攻击,这样就必须求离散对数才能确定密钥。即
XB = dlogα,q(YB)
然而计算离散对数非常困难,对于大素数,求离散对数被认为是不可行的。因此保证了密钥的安全性。
然而这种协议并不能抵抗中间人攻击。
攻击过程如下:
1、攻击者D随机生成私钥XD1,XD2,并计算出响应的公钥YD1,YD2
2、A要和B进行通信,要将YA传递给B,却被D截获,并修改成YD1传给B。
3、B收到YD1后,要将YB传给A,同样被D截获,并修改成YD2传给A。
实际上,在A与B的通信中,D扮演了中间人的角色,实际上是A和D通信,D和B通信,这种漏洞就是因为该协议没有对通信的参与方进行认证。这些缺陷可以通过数字签名和公钥证书来克服。