這篇文章主要介紹了迪菲-赫爾曼密鑰交換(Diffie–Hellman)算法原理和PHP實現版,需要的朋友可以參考下

迪菲-赫爾曼(Diffie–Hellman)是一個可以讓雙方在不安全的公共信道上建立秘鑰的一種算法，雙方后期就可以利用這個秘鑰加密(如RC4)內容。

迪菲-赫爾曼(Diffie–Hellman)算法原理很簡單：

如上原理，最后很容易通過數學原理證明(g^b%p)^a%p = (g^a%p)^b%p，因此它們得到一個相同的密鑰。

上面除了a,b和最后得出的公共密鑰是秘密的，其它都是可以在公共信道上傳遞。實際運用中p很大(300位以上)，g通常取2或5。那么幾乎不可能從p,g和g^a%p算出a(離散數學問題)。

很多語言都對該算法做了實現，以PHP package中Crypt_DiffieHellman為例：

1. <?php 
2. include 'DiffieHellman.php'; 
3.  
4. /* 
5. * Alice: prime = 563 
6. * generator = 5 
7. * private key = 9 
8. * Bob: prime = 563 
9. * generator = 5 
10. * private key = 14 
11. */ 
12.  
13. $p = 563; 
14. $g = 5; 
15. $alice = new Crypt_DiffieHellman($p, $g, 9); 
16. $alice_pubKey = $alice->generateKeys()->getPublicKey(); 
17.  
18. $bob = new Crypt_DiffieHellman($p, $g, 14); 
19. $bob_pubKey = $bob->generateKeys()->getPublicKey(); 
20.  
21. $alice_computeKey = $alice->computeSecretKey($bob_pubKey)->getSharedSecretKey(); 
22. $bob_computeKey = $bob->computeSecretKey($alice_pubKey)->getSharedSecretKey(); 
23.  
24. echo "{$alice_pubKey}-{$bob_pubKey}-{$alice_computeKey}-{$bob_computeKey}"; //78-534-117-117