☯️ 概念

Diffie-Hellman

## 概述 Diffie-Hellman（迪菲‑希爾曼）是由 [[Whitfield Diffie]] 與 [[Martin Hellman]] 在 1976 年提出的密鑰交換協議，旨在讓雙方在不安全的公開通道上共同產生一個共享的密鑰，而不必事先傳遞該密鑰。此協議的安全性基於[[離散對數]]問題的計算困難性，成為現代[[公開金鑰密碼學]]的基石，廣泛應用於 [[SSL/TLS]]、 [[VPN]]

⬇ Markdown / Obsidian 🔗 v20260608

概述

Diffie-Hellman（迪菲‑希爾曼）是由 Whitfield Diffie 與 Martin Hellman 在 1976 年提出的密鑰交換協議，旨在讓雙方在不安全的公開通道上共同產生一個共享的密鑰，而不必事先傳遞該密鑰。此協議的安全性基於離散對數問題的計算困難性，成為現代公開金鑰密碼學的基石，廣泛應用於 SSL/TLS、 VPN 等協定。

運作原理

雙方約定一個大質數 p 與原根 g。
各自隨機選擇一個私密指數 a 與 b，計算 A = g^a mod p 與 B = g^b mod p 並互相傳送。
雙方收到對方的公開值後，分別計算共享密鑰 K = B^a mod p 與 K = A^b mod p，結果相同，從而得到對稱加密的金鑰。

變體與應用

橢圓曲線 Diffie-Hellman（ECDH）使用橢圓曲線運算，效率更高，已被運用於區塊鏈的交易簽名。
在 IKE 協定中，Diffie‑Hellman 用來建立階段性的金鑰。

安全性與挑戰

隨著量子計算的發展，傳統 Diffie‑Hellman 所依賴的離散對數問題可能受到衝擊。現今正積極研究基於格子的後量子金鑰交換，以期在未來仍能保障通訊安全。

◇法緣留言（—）

載入中…