This standard describes a method for implementing Diffie-Hellman key agreement. The intended application of this standard is in protocols for establishing secure communications.
Current Version
- Version 1.4: ASCII, MS-Word, PostScript, and .ps.gz
Questions and comments can be submitted. Please contact us.
Top of Page
这个规范描述了Diffie-Hellman的密钥协议的实现。本标准旨在为应用程序提供建立安全通讯的协议。
当前版本
版本 1.4。
规范很短就不翻译了,简单描述一下:
本标准叙述了一种实现 Diffie-Hellman 密钥建立的方法,以及为什么两个参与者在没有预先安排的情况下能够生成一个只有他们双方共享的密钥(尤其是除了参与者外,任何攻击者都不可能得到这个密钥)。
这个安全的密钥可以被参与双方用于在将来的通信中做加密密钥。
简单的说,双方共享素数p和基数q,并各自产生保密数x/x',并由各自的保密数生成各自的公开数y/y',双方通过自己的保密数和对方的公开数各自生成相同的安全密钥z。数学原理即是使用了模幂运算的对称性和安全性,如下:
1.各自生成保密数x, x'
2.使得 y = g^x mod p, y' = g^x' mod p
3.计算 z = y'^x mod p = (g^x')^x mod p = (g^x)^x' mod p = y^x' mod p = z'
对p, g 和 x的选择,还有一些限制,这里就不一一描述了。
