DH 密钥交换

https://www.zhihu.com/question/29383090/answer/70435297

使用对称加密算法时，密钥交换是个大难题，所以Diffie和Hellman提出了著名的Diffie-Hellman密钥交换算法。Diffie-Hellman密钥交换算法原理：

上图很经典
它的数学基础就是离散对数这个数学难题。用它进行密钥交换的过程简述如下：

选取两个大数p和g并公开，其中p是一个素数，g是p的一个模p本原单位根(primitive root module p)，所谓本原单位根就是指在模p乘法运算下，g的1次方，2次方……(p-1)次方这p-1个数互不相同，并且取遍1到p-1；

对于Alice(其中的一个通信者)，随机产生一个整数a，a对外保密，计算Ka = g^a mod p，将Ka发送给Bob；
对于Bob(另一个通信者)，随机产生一个整数b，b对外保密，计算Kb = g^b mod p，将Kb发送给Alice；

在Alice方面，收到Bob送来的Kb后，计算出密钥为：key = Kb^a mod p = g^(b*a) mod p mod p；
对于Bob，收到Alice送来的Ka后，计算出密钥为：key = Ka ^ b mod p = g^(a*b) mod p mod p。

攻击者知道p和g，并且截获了Ka和Kb，但是当它们都是非常大的数的时候，依靠这四个数来计算a和b非常困难，这就是离散对数数学难题。

（1）Alice与Bob确定两个大素数n和g，这两个数不用保密

（2）Alice选择另一个大随机数x，并计算A如下：A=gxmod n

（3）Alice将A发给Bob

（4）Bob  选择另一个大随机数y，并计算B如下：B=gymod n

（5）Bob将B发给Alice

（6）计算秘密密钥K1如下：K1=Bxmod n

（7）计算秘密密钥K2如下：K2=Aymod n

 K1=K2，因此Alice和Bob可以用其进行加解密

ECDH密钥交换：

ECDH:

      ECC算法和DH结合使用，用于密钥磋商，这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制，给定椭圆曲线上的一个点P，一个整数k，求解Q=kP很容易；给定一个点P、Q，知道Q=kP，求整数k确是一个难题。ECDH即建立在此数学难题之上。密钥磋商过程：

假设密钥交换双方为Alice、Bob，其有共享曲线参数（椭圆曲线E、阶N、基点G）。

1) Alice生成随机整数a，计算A=a*G。 #生成Alice公钥

2) Bob生成随机整数b，计算B=b*G。 #生产Bob公钥

3) Alice将A传递给Bob。A的传递可以公开，即攻击者可以获取A。

   由于椭圆曲线的离散对数问题是难题，所以攻击者不可以通过A、G计算出a。

4) Bob将B传递给Alice。同理，B的传递可以公开。

5) Bob收到Alice传递的A，计算Q =b*A  #Bob通过自己的私钥和Alice的公钥得到对称密钥Q

6) Alice收到Bob传递的B，计算Q`=a*B  #Alice通过自己的私钥和Bob的公钥得到对称密钥Q'

Alice、Bob双方即得Q=b*A=b*(a*G)=(b*a)*G=(a*b)*G=a*(b*G)=a*B=Q' (交换律和结合律)，即双方得到一致的密钥Q。

       目前Openssl里面的ECC算法的套件支持是ECDSA/ECDH。在国密的SSL套件中，可以使用ECDSA/ECC(密钥加密传输)，ECDSA/ECDH(密钥磋商)两种套件