密钥交换/协商机制的几种类型

依靠非对称加密算法

原理：拿到公钥的一方先生成随机的会话密钥，然后利用公钥加密它；再把加密结果发给对方，对方用私钥解密；于是双方都得到了会话密钥。

举例：RSA

依靠专门的密钥交换算法

原理：这个原理比较复杂，一两句话说不清楚，待会儿聊到 DH 的那个章节会详谈。

举例：DH 算法及其变种（ECDH算法）

DH算法

DH算法解决了密钥在双方不直接传递密钥的情况下完成密钥交换，这个神奇的交换原理完全由数学理论支持

1. Alice选择1个素数p,比如509，底数g 比如5，随机数a比如123
    然后计算 然后计算A=g^a mod p=bcmod(bcpow(5,123),509)=215
    Alice现在有[p=509,g=5,a=123,A=215],把p,g发送给Bob
2. Bob收到p=509,g=5后，选择一个随机数b=456
    计算 B=g^b mod p=bcmod(bcpow(5,456),509)=181
    同时计算s=A^b mod p=bcmod(bcpow(215,456),509)=121
    Bob现在有[p=509,g=5,b=456,B=181,s=121]
    Bob把B=181发送给Alice
3.Alice计算s=B^a mod p=bcmod(bcpow(181,123),509)=121

所以最终双方协商出的密钥s是121。注意到这个密钥s并没有在网络上传输。而通过网络传输的p，g，A和B是无法推算出s的，因为实际算法选择的素数是非常大的。

所以，更确切地说，DH算法是一个密钥协商算法，双方最终协商出一个共同的密钥，而这个密钥不会通过网络传输。

如果我们把a看成甲的私钥，A看成甲的公钥，b看成乙的私钥，B看成乙的公钥，DH算法的本质就是双方各自生成自己的私钥和公钥，私钥仅对自己可见，然后交换公钥，并根据自己的私钥和对方的公钥，生成最终的密钥secretKey，DH算法通过数学定律保证了双方各自计算出的secretKey是相同的

但是DH算法并未解决中间人攻击，即甲乙双方并不能确保与自己通信的是否真的是对方。消除中间人攻击需要其他方法

• DH算法是一种密钥交换协议，通信双方通过不安全的信道协商密钥，然后进行对称加密传输。
• DH算法没有解决中间人攻击。

但是 DH 算法本身也有缺点——它不支持认证。

也就是说：它虽然可以对抗“偷窥”，却无法对抗“篡改”，自然也就无法对抗“中间人攻击/MITM”（缺乏身份认证，【必定会】遭到“中间人攻击/MITM”）