Diffie-Hellman 密钥交换协议

来源："信息化与信息社会"系列丛书----密码学-密码算法与协议.

设p是一个素数，GF(p)^*上的离散对数是困难的，设g为其生成元，为达到通信双方共享密钥的目的，通信双方A和B分别进行如下操作。

（1）       A进行如下两步操作

  随机选取一个整数x_A,0≤x_A<p-1

  计算y_A=g^xamod p,将y_A发送给B

（2） B进行如下两步操作

随机选取一个整数x_B，0≤x_B<p-1发送给A

计算y_B= g^xbmod p,将y_B发送给A

（3）A计算k_{A =} y_B^xa，B计算K_B = y_A^xbmod p,容易验证K_A=K_B,从而达到A与B之间建立共享密钥的目的。但是在上述过程中，A与B之间并没有预先共享的秘密参数。