文档介绍：通信安全发展DH数学原理DH密钥协商举例ECDH简介总结明文传输AliceBob帮我查一下银行卡余额余额250元窃取、篡改通信安全明文直接暴露与网络中通信安全AliceBob************************what?对称加密信息加密后,变成密文,避免信息泄露AliceBob************************原来密钥是XXX,******的意思是余额250元,嘿嘿通信安全对称加密由于对称密钥长时间不改变,密钥存在泄露风险,如果密钥泄露一样可以造成信息暴露。通信安全AliceBob我们这次通讯,密钥采用aaa没问题协商的密钥是YYY,******的意思是余额250元,嘿嘿对称加密不采用固定密钥,Alice与Bob每次通信采用协商的密钥进行加密,可以避免长时间存放密钥造成密钥泄露,但是协商的密钥仍然是暴露的。****************************************通信安全直接非对称加密用非对称加密加密对称密钥,对称密钥加密传输信息DH密钥协商常见的解决方案DH算法迪菲-赫尔曼密钥交换(Diffie–Hellmankeyexchange,简称“D–H”)是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。原根与阶性质:1)所有的素数都有原根。2)不是所有的整数都有原根。定义:1)阶当p>1,gcd(a,p)=1,则使得a^emodp=1成立的最小正整数e称作整数a对模p的阶,记做ord(a)。2)原根若a的阶,则a称作为模p的原根。一些数学概念DH算法定理证明定理:设p>1,gcd(a,p)=1,则a^0,a^1,a^2,...a^ord(a)-1模p两两不同余。证明:反证法如若存在K,L(0<=L<K<ord(a))使得a^K≡a^Lmodp则a^K=a^L+xp(x为整数)又gcd(a,p)=1,即存在a^L的逆a^-L,https://blog./weixin_38686780/article/details/78153821 o-detail-^(-L)a^(K-L)=(a^L+xp)a^-L即a^(K-L)=1+(a^-L)xp即存在K-L,使得a^(K-L)≡1modp等式成立,而K-L<ord(a),与阶的定义矛盾。故假设不成立。定义:1)阶当p>1,gcd(a,p)=1,则使得a^emodp=1成立的最小正整数e称作整数a对模的阶,记做ord(a)。2)原根若a的阶,则a称作为模p的原根。推论:如果a是素数p的一个原根,那么数值:          amodp,a^2modp,…,a^(p-1)modp是各不相同的整数,且以某种排列方式组成了从1到p-1的所有整数。DH算法定理、原根举例定理:设p>1,gcd(a,p)=1,则a^0,a^1,a^2,...a^ord(a)-1模p两两不同余。定义:1)阶当p>1,gcd(a,p)=1,则使得a^emodp=1成立的最小正整数e称作整数a对模p的阶,记做ord(a)。2)原根若a的阶,则a称作为模p的原根。gcd(a,p)=1,a与p互质,互质的数必须是自然数,所以a从1开始取。例:取p=7,a=1,2,3…a=11^1mod7=1阶:1a=22^1mod7=22^2mod7=42^3mod7=1阶:3a=33^1mod7=33^2mod7=23^3mod7=63^4mod7=43^5mod7=53^6mod7=1阶:6与相等,说明a=3是7的一个原根…DH算法DH算法证明Diffie-Hellman算法:假如用户Alice和用户Bob希望交换一个密钥。1)取素数p和整数a,a是p的一个原根,公开a和p。2)Alice选择随机数<p,并计算。3)Bob选择随机数<p,并计算。4)每一方都将X保密而将Y公开让另一方得到。5)Alice计算密钥的方式是:6)Bob计算密钥的方式是:K即为共享密钥。证明:同理:思考:为什么DH算法p需要是素数?a要是p的原根?