Diffie-Hellman密鑰交換協(xié)議

1、Diffie-Hellman密鑰交換協(xié)議編制僅供參考審核批準(zhǔn)生效日期地址： 電話：傳真: 郵編:Diffie-Hellman MethodDiffie-Hellman:一種確保共享KEY安全穿越不安全網(wǎng)絡(luò)的方法，它是OAKLEY的一個組成部分。Whitefield與Martin Hellman在1976年提出了一個奇妙的密鑰交換協(xié)議，稱為Diffie-Hellman密鑰交換協(xié)議/算法(Diffie-Hellman Key Exchange/Agreement Algorithm)。這個機(jī)制的巧妙在于需要安全通信的雙方可以用這個方法確定對稱密鑰。然后可以用這個密鑰進(jìn)行加密和解密。但是注意，這個密

2、鑰交換協(xié)議/算法只能用于密鑰的交換，而不能進(jìn)行消息的加密和解密。雙方確定要用的密鑰后，要使用其他對稱密鑰操作加密算法實際加密和解密消息。缺點(diǎn)然而，該技術(shù)也存在許多不足：沒有提供雙方身份的任何信息。 它是計算密集性的，因此容易遭受阻塞性攻擊，即對手請求大量的密鑰。受攻擊者花費(fèi)了相對多的計算資源來求解無用的冪系數(shù)而不是在做真正的工作。 沒辦法防止重演攻擊。 容易遭受中間人的攻擊。第三方C在和A通信時扮演B；和B通信時扮演A。A和B都與C協(xié)商了一個密鑰，然后C就可以監(jiān)聽和傳遞通信量。中間人的攻擊按如下進(jìn)行： B在給A的報文中發(fā)送他的公開密鑰。 C截獲并解析該報文。C將B的公開密鑰保存下來并給A發(fā)送報

3、文，該報文具有B的用戶ID但使用C的公開密鑰YC，仍按照好像是來自B的樣子被發(fā)送出去。A收到C的報文后，將YC和B的用戶ID存儲在一塊。類似地，C使用YC向B發(fā)送好像來自A的報文。 B基于私有密鑰XB和YC計算秘密密鑰K1。A基于私有密鑰XA和YC計算秘密密鑰K2。C使用私有密鑰XC和YB計算K1，并使用XC和YA計算K2。 從現(xiàn)在開始，C就可以轉(zhuǎn)發(fā)A發(fā)給B的報文或轉(zhuǎn)發(fā)B發(fā)給A的報文，在途中根據(jù)需要修改它們的密文。使得A和B都不知道他們在和C共享通信。中間人攻擊 描述：（1）Alice 公開發(fā)送值a和p給Bob,攻擊者Carol截獲這些值，隨即把自己產(chǎn)生的公開值發(fā)給Bob。（2）Bob 公開發(fā)送值a和p給Alice,又被 Carol截獲，隨即把自己產(chǎn)生的公開值發(fā)給Alice。（3）Alice 和Carol計算出兩人之間的共享密鑰k1。（4）Bob 和Carol計算出兩人之間另一個的共享密鑰k2。受到中間人Carol攻擊后，Alice用密鑰k1給Bob發(fā)送消息，Carol截獲后用k1解密就可讀取消息，然后將獲得的明文消息用k2加密（加密前對消息可能做某些修改，即主動攻擊），然后發(fā)給Bob。對Bob發(fā)給Alice的消息，Carol用