浅谈Diffie-Hellman密钥交换算法的使用

  使用过rar/zip等压缩工具的网友都知道，这些压缩工具都有具有加密的功能。
    如a想把一个文件传递给b，a可以先用rar将其压缩加密后再用网络进行传递，这可以有效地防止他人的网络窃听。
    但问题是，b收到加密后的压缩包，其如何将包进行解密？因为包是a加密的，只有a知道密码，b并不知道加密口令呀！总不能让a把密码一齐发过来吧，因为这样密码本身又面临着被窃听的危险。
    在此问题的困扰下，人们设计了各种各样的密钥交换方法，其中最著名最成功的就是本文介绍的dh密钥交换算法，该算法是有专利的，不久前专利刚到期，现在人们可以自由地使用了。

    为了网友使用方便，本人用vb将dh算法（128位）写出来，源码就帖在本论坛里。
    在介绍dh算法的使用前，先介绍几个与之有关的名词概念：
        种子：一个公开的、公用的128位数，在vb中是16个成员的一个字节组dim b(15) as byte，交换的双方可以自己约定，为了便于网友使用，源码中指定了一个默认的种子，如果你不满意，可以自己指定其他的数作为种子；
        私钥：自己选定的、自己密秘使用的一个128位数，在vb中是16个成员的一个字节组dim b(15) as byte；
        公钥：由私钥经过计算而产生的，与私钥所对应的一个128位数，是公开的、供他人使用的，在vb中是16个成员的一个字节组dim b(15) as byte；
        dh128函数：由源码提供的进行密钥交换的dh算法函数，其输入参数为两个16成员的字节组[dim indat1(15) as byte，dim indat2(15) as byte]，其输出结果为一个16成员的字节组dim outdat(15) as byte;

    以使用源码提供的默认的种子为例，下面介绍一下dh的两个应用：


    1、密钥交换：
         甲：选择自己的私钥
                 dim a2(15) as byte
                 并为其赋值
             指定种子
                 dim a1(15) as byte
                 并为种子的16个成员赋值，值是0
             计算自己的公钥
                 dim a() as byte
                 a=dh128(a1(),a2())
             将公钥a告诉对方

         乙：进行与甲相同的工作（当然，甲乙两人选择的自己的私钥是各自不同的！）
             选择自己的私钥
                 dim b2(15) as byte
                 并为其赋值
             指定种子（甲乙的种子一定要相同！）
                 dim b1(15) as byte
                 并为种子的16个成员赋值，值是0
             计算自己的公钥
                 dim b() as byte
                 b=dh128(b1(),b2())
                 将公钥b告诉对方

         现在，甲有自己的私钥a2和乙的公钥b，乙有甲的公钥a和自己的私钥b2
         甲计算出dh128(b(),a2())，乙计算出dh128(a(),b2())，
         这就是甲乙双方通讯的密钥。
         用不着怀疑，dh128(b(),a2())和dh128(a(),b2())一定是相同的：）
         回到本文的开头，a现在可以用密钥dh128(b(),a2())将rar的口令加密后，将该口令发给对方了。
         b用dh128(a(),b2())将收到的口令解密。



    2、网络通讯程序的防盗版和用户身份的识别
           [该用法有点另类：）以后本论坛还将推出一种有自主产权的、专用于该用途的密码]
           与一般的程序相比，网络通讯程序有两个突出的特点：
               1、用户必须上网才能使用！  废话：）
               2、用户不会将自己的用户名与别人共享！
                    你见过几个人用一个qq号码的吗？
                    你没见成千上万台机器用一个注册码的吗？
           基于该特点，本人为古老的dh算法找到了一种新用途：
      
           当程序出售时/用户购买时，用户选择自己的私钥，并生成相对应的公钥
           用户将公钥和自己的用户名向作者备案
               据我所知，通讯程序应该都有用户名吧：）
           作者将正版的用户名及对应的公钥在网上公布备查

           当甲收到乙的通讯请求时：
               因甲有自己的私钥，同时能从网上查到乙的公钥，故可以计算出前文所说的双方间的密钥。
                   本处换种叫法，管它叫双方间的“标识”好了，记作a
                   同样，乙也可以计算出该标识a
               甲生成16字节的随机数b
               甲将a与b进行模2加（xor），得到c，把c发给乙
           当乙收到甲发来的c后
               用a与c进行模2加（xor），得到d
               用下文的ffk函数对d进行计算，得到e，将e发回给甲
           当甲收到乙发来的e后
               将b用ffk函数进行计算，得到f，比较e与f
                   如e=f，则乙的身份可以确认
                   如e<>f，则乙是假冒的

           乙也进行与甲相同的验证过程，来确认甲的身份，看看自己是否找对了人



         ***************请注意***************
    
    技术是一把双刃剑，前文的第二种用法，tom仅仅是介绍一下，告诉大家可以如此使用dh算法，仅此而已，但并不推荐使用，因为该用法是极其严厉的，从理论上讲，可以杜绝一切d版行为，但你不知道想过没有，这真得对你有好处吗？
    请三思而后行！
    如果qq不全民收钱，现在会有那么多的即时通讯软件异军突起吗？
    如果windows没有了d版，国家的等级考试会全部考linux！
    ******你永远都只能收回你应收帐款的一部分******
    ****你关注的应该是收款的绝对数而不是回收率****
    还是把心思放在如何写出更好的软件上来吧