Diffie-Hellman的弱点

准备密码技术课程的PPT时，想给听众解释一下DH的计算方法。于是在网上找到几幅图，出自Behrouz Forouzan先生的经典著作《密码学与网络安全》。他将DH画得淋漓尽致，几乎无需任何文字说明。贴上来留着以后用。

图中的p是一个大素数，g是它的原始根。x和y分别是两端各自选取的随机数，分别作为R1和R2的离散对数，并满足大于等于0，小于等于p-1。K是双方最终计算出的用于数据加密时使用的工作密钥。





DH易受离散对数攻击和中间人攻击，但如果p很大，计算离散对数很难。然而中间人攻击却非常容易。如图：



一直没弄明白对DH进行中间人攻击究竟怎么做，现在终于清楚了。之前我总想着让爱丽丝和鲍勃还有中间人伊夫，这三者都使用同一个密钥。没想到在伊夫那里维护两个密钥来进行攻击，惭愧惭愧。

站对站协议用数字签名解决DH易受中间人攻击的问题，如图：

经典技术书籍中的图一般都比文字更经典，画得简明精巧。