Diffie-Hellman密钥交换算法原理与实现

字数统计: 1.1k字   |   阅读时长: 5分

1. Diffie-Hellman密钥交换算法原理

在这里插入图片描述

DH方法针对的是以下困难的局面:Alice和Bob 想共有一个密钥,用于对称加密。但是他们之间的通信渠道是不安全的。所有经过此渠道的信息均会被敌对方Eve看到。为了防止密钥泄露,Diffie与Hellman提出以下密钥交换协议:

  1. Alice和Bob先对p和g达成一致,而且公开出来。Eve也就知道它们的值了。
  2. Alice取一个私密的整数a,不让任何人知道,发给Bob 计算结果:A=g^a^ mod p. Eve 也看到了A的值。
  3. 类似,Bob 取一私密的整数b,发给Alice计算结果B=g^b^ mod p.同样Eve也会看见传递的B是什么。
  4. Alice 计算出K=B^a^ mod p=(g^b^)^a^ mod p=g^ab^ mod p.
  5. Bob 也能计算出K=A^b^ mod p=(g^a^)^b^ mod p=g^ab^ mod p.
  6. Alice 和 Bob 现在就拥有了一个共用的密钥K.
  7. 虽然Eve看见了p,g, A and B, 但是鉴于计算离散对数的困难性,他无法知道a和b 的具体值,所以Eve就无从知晓密钥K是什么了。

2. cpp实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
#include <iostream>
#include <cmath>
#include <stdlib.h>
#include <time.h>
#include <unistd.h>

// 判断输入的p是否是质数
bool isPrime(int p)
{
  if (p <= 1)
  {
    return false;
  }
  for (int i=2; i<=std::sqrt(p); i++)
  {
    if (p % i == 0)
    {
      return false;
    }
  }
  return true;
}


void inputPrime(int &p)
{
    // 判断是否是质数得标志
  bool is_prime = false;
  while (!is_prime)
  {
    // C++对大整数的运算不太友好,稍微大一点的质数在求本原元的时候一乘方就溢出,现在只能用小的质数做密钥交换实验
    std::cout << "Please input a prime(3~17)." << std::endl;
    std::cin >> p;
    is_prime = isPrime(p);
    if(is_prime)
    {
      std::cout << p << " is a prime." << std::endl;
    }
    else
    {
      std::cout << "Is your math taught by your P.E. teacher. " << p << " is not a prime." << std::endl;
    }
  }
  std::cout << "**************************************************" << std::endl;
}

// 求质数p的最大本原元
int getMaxGenerator(int p)
{
  // 最大本原元
  int g;
  // 指数
  int d;
  // 对于使g^d % p = 1成立的最小正整数d,如果d=φ(p)=p-1,则g为p的本原元  
  for (g=p-1; g>2; g--)
  {
    for (d=1; d<p; d++)
    {
      // C++对大整数的运算不太友好,稍微大一点的质数在求本原元的时候一乘方就溢出,现在只能用小的质数做密钥交换实验
      if ((unsigned long long)(std::pow(g, d)) % p == 1)
      {
       break; 
      }
    }
    if (d == p - 1)
    {
      return g;
    }
  }
}

// 生成[1, p-2]集合内的随机整数
int getRandom(int p)
{
  // 时间作为随机数种子
  srand(unsigned(time(0)));
  // 睡会儿,防止alice与bob的时间随机数种子相同
  sleep(1);
  // 生成[a, b]的随机整数公式 (rand() % (b-a+1)) + a
  return (rand() % (p-2 - 1 + 1)) + 1;
}

// 用质数、最大本原元以及随机数计算一个数, g^random_number % p
int getCalculation(int p, int g, int random_number)
{
  return (unsigned long long)(std::pow(g, random_number)) % p;
}

// 计算密钥. calculation_number^random_number % p
int getKey(int p, int random_number, int calculation_number)
{
  return (unsigned long long)(std::pow(calculation_number, random_number)) % p;
}

int main(int argc, char** argv)
{
  // 大质数、大质数本原元, alice产生的随机数,bob产生的随机数,alice计算的数,bob计算的数,alice计算的密钥,bob计算的密钥
  int p, g, alice_random, bob_random, alice_calculation, bob_calculation, alice_key, bob_key;

  inputPrime(p);

  std::cout << "getMaxGenerator g" << std::endl;
  g = getMaxGenerator(p);
  std::cout << "g = " << g << std::endl;
  std::cout << "**************************************************" << std::endl;

  std::cout << "Alice Bob get random" << std::endl;
  alice_random = getRandom(p);
  bob_random = getRandom(p);
  std::cout << "alice_random = " << alice_random << std::endl << "bob_random = " << bob_random << std::endl;
  std::cout << "**************************************************" << std::endl;

  std::cout << "Alice Bob get calculation" << std::endl;
  alice_calculation = getCalculation(p, g, alice_random);
  bob_calculation = getCalculation(p, g, bob_random);
  std::cout << "alice_calculation = " << alice_calculation << std::endl << "bob_calculation = " << bob_calculation << std::endl;
  std::cout << "**************************************************" << std::endl;
  
  std::cout << "Alice Bob get key" << std::endl;
  alice_key = getKey(p, alice_random, bob_calculation);
  bob_key = getKey(p, bob_random, alice_calculation);
  std::cout << "alice_key = " << alice_key << std::endl << "bob_key = " << bob_key << std::endl;
  std::cout << "**************************************************" << std::endl;
  
  std::cout << "Key exchange done!" << std::endl;

  return 0;
}

3. 程序运行结果

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考文章:
本原元
欧拉定理

谢谢你请我喝杯可乐

支付宝
微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

北科大计算机在读<br><br>爱好编程<br><br>热爱技术<br><br>喜欢折腾