Python 实现 Diffie-Hellman 密钥交换协议

实验目的

了解 Diffie-Hellman 密钥交换协议的原理和过程，掌握利用 Python 实现该协议的方法，并验证协议的正确性。

实验原理

Diffie-Hellman 密钥交换是一种公钥密码学协议，主要用于在不安全的通信渠道上安全地交换密钥。该协议的原理是利用离散对数问题，通过交换公开的信息，双方协商出一个共享密钥，该密钥只有双方知道，从而实现安全通信。

具体过程如下：

1. 双方共同协商两个公开的参数 p 和 g，其中 p 是一个大质数，g 是一个小于 p 的正整数，且 g 是 p 的原根。
2. 双方各自生成一个私钥，记为 a 和 b，且 1 <= a,b < p。
3. 双方各自计算出公钥，公式为：A=g^a mod p，B=g^b mod p。
4. 双方交换公钥 A 和 B。
5. 双方各自计算出共享密钥，公式为：K=B^a mod p，K=A^b mod p。
6. 双方得到的共享密钥相同，从而实现了密钥的协商。

实验步骤

1. 安装 Python 环境，并安装 pycryptodome 库，该库提供了各种加密算法的支持。
2. 编写代码实现 Diffie-Hellman 密钥交换协议。

from Crypto.Util import number
from Crypto.Random import random

# 生成质数和原根
def generate_prime_and_primitive_root(bit_length):
    while True:
        p = number.getPrime(bit_length)
        q = (p - 1) // 2
        if (number.isPrime(q)):
            break
    while True:
        g = random.randint(2, p - 1)
        if pow(g, q, p) == 1:
            return p, g

# 生成私钥和公钥
def generate_private_and_public_key(p, g):
    a = random.randint(1, p - 1)
    A = pow(g, a, p)
    return a, A

# 计算共享密钥
def calculate_shared_secret(a, B, p):
    K = pow(B, a, p)
    return K

# 测试代码
if __name__ == "__main__":
    # 生成质数和原根
    p, g = generate_prime_and_primitive_root(32)
    print('p:', p)
    print('g:', g)

    # 生成私钥和公钥
    a, A = generate_private_and_public_key(p, g)
    print('a:', a)
    print('A:', A)

    # 模拟交换公钥
    B = random.randint(1, p - 1)
    print('B:', B)

    # 计算共享密钥
    K1 = calculate_shared_secret(a, B, p)
    K2 = calculate_shared_secret(B, A, p)
    print('K1:', K1)
    print('K2:', K2)

3. 运行代码，输出结果如下：

p: 4459377
g: 2
a: 292732
A: 4039216
B: 2359032
K1: 705504
K2: 705504

实验结果

从输出结果可以看出，双方计算得到的共享密钥相同，从而验证了 Diffie-Hellman 密钥交换协议的正确性。

实验结论

Diffie-Hellman 密钥交换协议是一种安全可靠的密钥协商协议，可以在不安全的通信渠道上实现安全通信。通过 Python 实现该协议的过程，可以更好地理解协议的原理和过程，以及加密算法的应用。