Diffie-Hellman(迪菲-赫尔曼)密钥交换:一种让通信双方在不安全的公开信道上协商出共同的秘密密钥的方法,常用于为后续的对称加密通信建立“会话密钥”。(它本身主要用于密钥交换,不是用来直接加密大量数据。)也常简称 DH;另有基于椭圆曲线的变体 ECDH。
/ˌdɪfiˈhɛlmən/
We used Diffie-Hellman to agree on a shared key.
我们使用 Diffie-Hellman 来协商一个共享密钥。
In many protocols, Diffie-Hellman enables two parties to establish a session key over an untrusted network, although it must be combined with authentication to prevent man-in-the-middle attacks.
在许多协议中,Diffie-Hellman 使双方能在不可信网络上建立会话密钥,但必须与身份验证结合使用,才能防止中间人攻击。
该术语来自两位密码学家 Whitfield Diffie 与 Martin Hellman 的姓氏。他们在 1976 年的论文 New Directions in Cryptography 中提出了公开密钥密码学的关键思想,并给出了著名的密钥交换方案,因此这种方法以两人之名命名。
Select Language