对称密钥交换协议——实现在不安全的信道安全地传输密钥

引入

在采用对称加密技术的时候双方的密钥必须保证是相同的，或者是在前篇的MAC消息认证码中提到的收发双方的密钥是共享的，而这个时候就需要通过一种安全的方法共享密钥。可以通过公开密钥加密技术实现对称密钥的管理和共享。

解决Alice和Bob之间相互通信时如何产生和传输密钥的问题——Diffie-Hellman算法

对称密钥交换协议

Diffie-Hellman算法是一个公开的密钥算法，它的安全性基于在有限域上求解离散对数的困难性（可以深入了解了解，总之就是很难就是了，王小云教授说一个密码算法都是建立在某个数学难题之上的）
加粗样式

利用Diffie-Hellman算法产生密钥的过程

首先Alice，Bob和窃听者都可以知道一个大的素数n和整数g，n和g可以公开，其中g是n的本原元。

两者之间产生密钥的过程：Alice和Bob之间产生密钥的过程入下图所示
虽然信道处在一个不安全的环境下，窃听者能够听到双方在传输过程中的全部信息，但是它缺少通信双方特有的属于只有自己知道的随机整数a和b，所以监听到最后也是白听了，也没有获取到真正有用的密钥信息，这样就能实现在不安全的信道安全地共享密钥啦