普通英语“ Diffie-Hellman密钥交换”

#1 楼

Diffie-Hellman是一种在两个人之间生成共享秘密的方式，这种方式使得通过观察通信无法看到该秘密。这是一个重要的区别：在密钥交换期间您不共享信息，而是一起创建密钥。

这点特别有用，因为您可以使用此技术与某人创建一个加密密钥，然后开始使用该密钥加密您的流量。即使记录了流量并在以后进行了分析，也绝对没有办法弄清楚密钥是什么，即使创建密钥的交换可能已经可见。这就是完美的前向机密的来源。以后再分析流量的人都不会闯入，因为该密钥从未保存，从未传输过，也从未在任何地方公开。

它的工作方式相当简单。许多数学与您在公用密钥加密中看到的相同，因为使用了陷门功能。虽然传统上使用离散对数问题（xy mod p业务），但也可以将一般过程修改为使用椭圆曲线密码学。密钥密码学，这不是非对称密码学，因为在交换过程中没有任何东西被加密或解密。但是，它是必不可少的构建块，并且实际上是后来构建非对称加密的基础。

基本思想如下：


我想出一个质数p和一个与p-1互质的数g，然后告诉你它们是什么。相反，您可以计算ga mod p并将结果发送回给我。 （我们将其称为A，因为它来自a）。
我做同样的事情，但是我们将我的秘密编号b和计算出的编号称为B。因此我计算gb mod p并将结果发送给您（称为“ B”）
现在，您以我发送给您的电话号码为准，并对其进行完全相同的操作。这就是Ba mod p。
我对您发送给我的结果进行了相同的操作，因此：Ab mod p。在第4步。现在，它并不是真正的魔术，只是数学，它归结为模指数的奇特属性。具体来说：


（ga mod p）b mod p = gab mod p（gb mod p）a mod p = gba mod p


如果您仔细研究一下，则意味着无论以什么顺序进行幂运算，都将得到相同的答案。因此，我按一个顺序进行，而您按另一个顺序进行。我永远不知道您用来获得结果的秘密数字，您也不知道我曾经使用了什么数字，但是我们仍然得出相同的结果。

那个结果，我们都偶然发现了那个数字4和5是我们的共享密钥。我们可以将其用作AES或Blowfish或任何其他使用共享机密的算法的密码。而且我们可以确定，除了我们以外，没有其他人知道我们共同创建的密钥。

#2 楼

其他答案在解释密钥交换背后的数学方面做得很好。如果您想要更多的图片表示形式，那么Diffie–Hellman密钥交换Wikipedia条目上显示的出色绘画类比无可比拟：





图片属于公共领域

#3 楼

Diffie-Hellman是一种用于在两方之间建立共享秘密的算法。它主要用作交换加密密钥的方法，以用于AES等对称加密算法。

该算法本身非常简单。让我们假设爱丽丝想与鲍勃建立一个共享秘密。


爱丽丝和鲍勃事先同意质数p和基数g。对于我们的示例，假设p=23和g=5。
Alice选择一个值为6的秘密整数a并计算A = g^a mod p。在此示例中，A的值为8。
Bob选择一个值为15的秘密整数b并计算B = g^b mod p。在此示例中，B的值为19。
Alice将A发送给Bob，Bob将B发送给Alice。
要获取共享机密，爱丽丝计算s = B^a mod p。在此示例中，爱丽丝获取s=2的值

为了获取共享机密，鲍勃计算s = A^b mod p。在此示例中，Bob获得了s=2的值。该算法是安全的，因为导出a所需的b和s的值根本没有通过电线传输。

#4 楼

如果您想简单地用英文简单地解释DH，即使是非技术人员也可以容易地理解，有双重锁定的盒子比喻。她用唯一的钥匙打开的挂锁锁住了它。然后，她将盒子寄给鲍勃。
鲍勃收到盒子，放上只有他有钥匙的第二把挂锁，然后寄回爱丽丝。再次给鲍勃。
鲍勃打开了锁，打开了盒子，并可以访问爱丽丝寄给他的秘密。在运输过程中，夏娃从未有机会看到其中的东西并窃取秘密：在这种加密密钥中，该密钥将用于加密爱丽丝和鲍勃的其余通信内容。

#5 楼

密钥交换问题

安全连接需要交换密钥。
但是密钥本身需要通过安全连接进行传输。

有两个可能的解决方案：


通过物理开会和共享密钥来交换密钥。这说起来容易做起来难，而第一个这样的实现是Diffie-Hellman方案。属性：


计算f[x]（从x）很容易
将f[x]求反得到x很难。从S和A中提取f[B]

从S和B中计算f[A]容易br />
DH方案如何工作


Alice给出了一个随机数S。她计算A，并将B发送给Bob。爱丽丝从未公开她的f[A]，甚至没有向鲍勃公开。他计算f[B]，并将A发送给爱丽丝。鲍勃从未公开过自己的f[A]，甚至没有透露给爱丽丝。
爱丽丝使用f[A]和A计算B。鲍勃使用f[B]和f[B]计算B

正在窃听的Mallory只有S和A，因此她很难计算f[B]。
爱丽丝和鲍勃现在拥有一个共同的秘密可以用作（或提出）建立安全连接的密钥。

旁注：

Diffie-Hellman计划不提供任何形式的身份验证。它仅允许2个匿名方共享一个公共秘密。但就爱丽丝所知，她可能正在与魔鬼（而不是鲍勃）握手。这就是为什么我们需要至少一个方进行身份验证的原因。
例如：SSL（https），使用PKI（公钥基础结构）对Web服务器进行身份验证，然后建立安全连接（DH ）在网站和客户之间。由于网站已通过身份验证，因此客户端可以信任该网站，但是该网站不能信任该客户端。现在，客户端可以在网页上提供自己的身份验证详细信息。

评论

---

我真的很感谢这里的旁注，它回答了我的一个棘手问题，但无法完全阐明。

– Nanb​​an Jim
16-09-27在22:17

---

#6 楼

保护数据通过Internet的安全通常需要以两种方式对其进行保护：
完整性-确保没有人可以修改或篡改传输中的数据

使用对称加密提供机密性，并使用消息身份验证代码（MAC）提供完整性。

对称加密和MAC都要求双方都具有相同且秘密的密钥（在这种意义上，“密钥”只是一个数字，转换为二进制）。

问题那么，双方如何在互联网上建立相同的密钥？ （或其他任何不安全的媒体）。这就是所谓的“密钥交换问题”。

Diffie-Hellman算法是该问题的解决方案。Diffie-Hellman允许两个各方在不安全的媒体上建立共享秘密。或者，更简单地说。...

想象您和您的朋友站在拥挤的房间里，周围都是可疑的人。假设您和您的朋友需要同意相同的号码，但不希望房间中的其他任何人知道该号码是多少。 Diffie-Hellman允许您和您的朋友巧妙地交换一些数字，然后从这些数字中计算出另一个相同的数字。即使房间中的每个人都听到了正在交换的号码，他们也无法确定您和您的朋友到达的最终号码。

我们可以在下图中看到一个例子。爱丽丝和鲍勃将使用Diffie-Hellman密钥交换来建立共享机密。



任何“听”对话的人只会“听到”中间交换的数字：13，6，2，9。没有一致的方法来组合这四个数字来获得最终的共享秘密：3却不知道从未共享过的Alice或Bob的Private值（5或4）之一。

那就是美丽Diffie-Hellman的照片

上面的示例中使用的数字较小，以使数学保持简单。实际上，现代Diffie-Hellman交换中使用的数字的长度（或应该是）至少为2048位-写出大约需要617位数字！


完成后在Diffie-Hellman密钥交换中，双方现在具有相同的值，只有双方都知道。

此值成为可以生成其他密钥的“起点”。

之前，我们提到了对称加密和消息身份验证代码，每个代码都需要一个秘密密钥。好吧，将您的DH共享密钥与其他一些值结合起来，现在您便拥有了所需的加密和MAC密钥。可以根据需要多次执行。

实际上，许多安全协议（SSL / TLS，IPsec等）生成一组密钥来保护每个方向的流量-总共四个密钥（一个方向上的MAC +加密，另一个方向上的MAC +加密）。所有四个键都是从Diffie-Hellman派生的相同初始起始值生成的。

#7 楼

Diffie-Hellman是一种数学算法，用于在两方之间交换共享的秘密。此共享机密可用于加密这两方之间的消息。请注意，Diffie-Hellman算法不提供这两方之间的身份验证。

#8 楼

当谈到此密钥交换的说明时，Computerphile的Diffie-Hellman视频绝对令人赞叹。他们的视频“ Secret Key Exchange（Diffie-Hellman）”相当详尽，但是他们对DH背后的数学原理的解释是迄今为止我在任何媒介中遇到的最好的例子（而且肯定比我个人可以为您写的更好）这里）。在这里观看。

#9 楼

Diffie-Hellman的目标：通过公开渠道在两方之间秘密共享一个号码。

首先从学校回忆这些幂规则：(xᵃ)ᵇ=xᵃᵇ=xᵇᵃ例如(2³)⁴=(2⁴)³=4096。这个想法是，如果Alice将x和xᵃ发送给Bob，则Bob和其他任何人都无法计算a。说2³是什么很容易，但是给定8很难说要获得2的哪个幂才能得到8。一个任何人都可以知道的数字x，比如说2

Alice生成a=3并将2³=8发送给Bob
Bob生成数字b=4并将2⁴=16发送给Alice
Alice计算16³=4096并鲍勃计算8⁴=4096



所以爱丽丝和鲍勃都知道4096，但是没人知道a和b，所以不能计算xᵃᵇ。

实际上，计算对数并不那么复杂。但是一旦包含了模块化算法，它就会变得复杂。

#10 楼

用简单的英语而不用上面答案中的任何数学表达式，Diffie-Hellman Key Exchange是Diffie和Hellman的发明。

本发明是关于两个人就同一号码达成一致的一种方式。然后，这个共同商定的号码将用于两个人的任何目的。例如，遵循DH Key Exchange步骤之后，最终结果是两个人现在到达的号码相同。两个人都无法控制这个公用号码。 DH Key Exchange发明仅保证两个人都能到达一个共同的号码。一旦达到该通用数字，示例用法就是使用该数字转发字母。例如，如果公用数字为5，则在发送消息时字母A变为F，字母B变为G，依此类推。然后，接收消息的其他人将向后退消息的每个字母以进行阅读。

Person-A和person-B不能只是大声说话以商定通用号码，因为第三个person-C会听到。如果person-C知道约定的号码，那么他也可以阅读该秘密消息。 DH Key Exchange总是要求总是有第三个person-C可以收听person-A和person-B之间的消息，而这种三人场景是本发明的全部目的，即如何使person-C无法读取person-A和person-B之间的秘密编码消息。

在DH Key Exchange的第一步中，person-A和person-B将来回发送一些数字，并且在此早期阶段，person-C可以读取这些第一条消息。在第二阶段，person-A和person-B将发送person-C无法读取的加密消息。尽管person-C可以在第一步中听到初始消息，但person-C无法到达person-A和person-B现在拥有的约定编号。

Diffie和Hellman于2015年因这项发明获得了Turing Award。

#11 楼

我曾经写过这本书，只是我从未发表过的演讲概念。它使用高中毕业后每个人都可以做的数学水平演示了一些真实的密码学。
嗨！让我们设置一个加密通道。我将把我的钥匙发送给你，你也把你的钥匙发送给我，然后我们就可以私下交谈了。每个人都能听到我们的声音吗？是的，那没问题！

我们可以使用Diffie-Hellman。只需考虑一个随机数，然后将该随机数的幂
提高5即可。将结果除以23，然后取余数。给我原来的随机数，您应该保密，其他数字都是公众所知。

您剩下的是8吗？好的。我的余数是10。现在，将我的余数再次提高到您的秘密随机数的幂，再除以23，得到余数。同样的事情，轻松自在。我将对您的号码和我的秘密随机数执行相同的操作。

您得到了结果吗？太好了，我也是！我知道您像我一样有6岁，但是这个房间里没有其他人可以算出这个。他们可以尝试所有可能的组合，直到找到与他们听到的声音相匹配的随机数（您身边的8个，我身边的10个），但是没有比尝试所有可能性更有效的方法了。我们可以将结果6用作密码。尽管听到了交流，但没人知道我们使用的密码。但这是一个非常弱的密码。下次，我们应该选择更大的数字，并使用计算器来创建更长，更强的密码。我知道这不是某人
否则当您告诉我您的电话号码是8时，因为我可以看到您的嘴唇在动。在互联网上，有人可以伪装成对方并为我们提供假号码，从而对此设置攻击。我们如何防止这些攻击是另一天的话题。