密钥协商-Diffie-Hellman

密钥分发是将加密密钥从一方发送到另一方的过程。对称和非对称密码术都面临着密钥分发的挑战。这个问题询问对称密码学中的共享密钥分发。
. 由信任网络或 X.509公钥基础设施(PKI)管理的证书中的收件人公钥通常用於加密预先确定的而非协商或商定的共享密钥。证书和基础设施管理是主要开销。
. Diffie-Hellman 是一种基於公钥的协议，支持密钥协商（生成并同意共享密钥），而无需证书管理的开销。

秘钥的分配
密钥可以由一方预先确定并发送给另一方，也可以由双方协商和商定。作者将前者预先确定的方式称为“密钥交换”，将後者约定的方式称为“密钥协商”。然而，人们将“密钥交换”称为涵盖这两种方法的总称并不少见。
. 密钥交换：一方生成密钥并发送给另一方；对方不影响密钥。例如，公钥加密。
. 密钥协商：双方都可以就密钥达成一致，从而影响结果。例如，迪菲-赫尔曼。

-对称密码学中的密钥分配

公钥的分配
非对称密码学中使用的公钥的分发可以通过以下一般方案来实现：
. 公示（信任网）
. 公开目录
. 公钥权限
. 公钥证书（信任链）

Diffie-Hellman 协议

参考
. NIST 密码标准和指南
. Diffie Hellman 组 (IBM)
. 公钥分发
. Diffie-Hellman 协议
. Diffie-Hellman (辉煌)
. Diffie-Hellman 密钥交换的代数推广
. Diffie Hellman - 数学位 - Computerphile
. Diffie-Hellman 密钥交换的数学 | 无限系列
. 此视频未使用 RSA 加密 | 无限系列
. 如何破解密码学。无限系列
. 您是否需要特殊类型的证书才能使用 Diffie Hellman 作为 SSL 中的密钥交换协议？

资料来源： Wentz Wu QOTD-20210328