Diffie-Hellman密钥交换算法

一、Diffie-Hellman密钥交换算法概述

Diffie-Hellman（简称DH）密钥交换算法是最早的密钥交换算法之一，它解决了密钥在双方不直接传递密钥的情况下完成密钥交换。这个算法由Whitfield Diffie 和 Martin Hellman 于 1976 提出，之后被广泛用于安全领域，例如Https协议的TLS(Transport Layer Security) 和 IPsec 协议的 IKE(Internet Key Exchange) 均以 DH 算法作为密钥交换算法。

二、DH算法交换密钥的步骤

假设甲乙双方需要传递密钥，他们可以这么做：
1.Alice首选选择一个素数p= 509，底数g = 5(任选)，随机数a = 123，然后计算A = g^a mod p，结果是215，然后，Alice发送p ＝ 509，g=5，A=215给Bob；
2.Bob收到后，也选择一个随机数b=456，然后计算B = g^b mod p，结果是181，Bob再同时计算K = A^b mod p，结果是121；
3.Bob把计算的B=181发给Alice，Alice计算K = B^a mod p的余数，计算结果与Bob算出的结果一样，都是121。
所以最终双方协商出的密钥K是121。注意到这个密钥K并没有在网络上传输。而通过网络传输的p，g，A和B是无法推算出K的，因为实际算法选择的素数是非常大的。所以，更确切地说，DH算法是一个密钥协商算法，双方最终协商出一个共同的密钥，而这个密钥不会通过网络传输。1；Bob把计算的B=181发给Alice，Alice计算K = B^a mod p的余数，计算结果与Bob算出的结果一样，都是121。

DH算法的本质就是双方各自生成字节的私钥和公钥，私钥仅对自己可见，然后交换公钥，并根据字节的私钥和对方的公钥，生成最终的密钥secretKey，DH算法通过数学定律保证了双方各自计算出的secretKey是相同的。

使用Java实现DH算法的代码如下：

import java.math.BigInteger;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.InvalidKeySpecException;