数据完整性

Diffie-Hellman (DH) 不是加密机制,通常并不用于加密数据。 相反,它是用于安全交换加密数据所用密钥的一种方法。 (DH) 算法允许双方建立可供加密和哈希算法使用的共享密钥。

DH 在 1976 年由 Whitfield Diffie 和 Martin Hellman 引入,它是第一个使用公钥或非对称加密密钥的系统。 现在,DH 是 IPsec 标准的一部分。 而且,称为 OAKLEY 的协议也使用 DH 算法。 OAKLEY 由 IKE 协议使用,是称为互联网安全协会和密钥管理协议的整体框架的一部分。

加密算法(例如 DES、3DES、AES 以及 MD5 和 SHA-1 哈希算法)需要使用对称的共享密钥来执行加密和解密。 加密设备和解密设备如何获得共享密钥? 最简单的密钥交换方法是加密和解密设备之间的公钥交换方法。

DH 算法指定公钥交换方法,让两个对等设备建立只有双方知道的共享密钥,尽管它们通过不安全的通道通信。 像所有加密算法一样,DH 密钥交换基于步骤的数学序列。