哈希游戏,哈希游戏官网,哈希游戏平台,哈希娱乐/哈希游戏作为一种新兴的区块链应用，它巧妙地结合了加密技术与娱乐，为玩家提供了全新的体验。BET哈希平台台凭借其独特的彩票玩法和创新的哈希算法，公平公正-方便快捷!哈希游戏官网,哈希游戏平台,哈希娱乐,哈希游戏

　　前面我们说到公开密钥算法是一组算法，今天就是介绍其另外一个算法：密钥协商算法。

　　会话密钥的作用就是为了加密解密通信数据，也就是对称加密算法可以使用会话密钥进行加密解密。

　　但是在加密解密通信数据之前，客户端和服务器端需要协商出会话密钥，而会话密钥只有服务器端和特定的客户端才能知晓，不能泄露，这就可以采用密钥协商算法解决。

　　会话密钥的意思就是该密钥不用存储，一旦客户端和服务器端的连接关闭，该密钥就会消失，也就是说密钥存储在客户端和服务器端的内存中，由于密钥不用存储，安全性就得到了很大的保障。

　　客户端生成一个随机值，这个值必须是随机的，不能被攻击者猜出，这个值就是会话密钥。

　　客户端使用服务器RSA密钥对的公钥加密会话密钥，并发送给服务器端，由于攻击者没有服务器的私钥，所以无法解密会话密钥。

　　至此双方完成连接，接下来服务器端和客户端可以使用对称加密算法和会话密钥加密解密数据。

　　这个方案用途非常广泛，HTTPS本身也是借鉴了这个方案，只是在设计上更严谨。

　　获取会话密钥过程其实并不能称为协商，完全是由客户端决定的，只能称为密钥传输。如果客户端生成会话密钥没有使用标准的算法，可能会带来安全隐患。比如说客户端每次随机从26个字母中选取4个字母作为会话密钥，那么很容易受到暴力攻击。攻击者不会去破解RSA加密算法的私钥，直接暴力破解会话密钥就能反解出明文。

　　使用RSA密钥协商算法传输会话密钥的时候，会话密钥完全由客户端控制，并没有服务器的参与，所以叫作密钥传输。

　　而DH算法确切地说，实现的是密钥交换或者密钥协商，DH算法在进行密钥协商的时候，通信双方的任何一方无法独自计算出一个会话密钥，通信双方各自保留一部分关键信息，再将另外一部分信息告诉对方，双方有了全部信息才能共同计算出相同的会话密钥。

　　客户端和服务器端协商会话密钥的时候，需要互相传递消息，消息即使被挟持，攻击者也无法计算出会话密钥，因为攻击者没有足够的信息（通信双方各自保留的信息）计算出同样的会话密钥。

　　在使用DH算法之前，先要生成一些公共参数，这些参数在协商密钥之前必须发给对端。

　　通信双方的任何一方可以生成公共参数p和g，这两个数是公开的，被截获了也没有任何关系，一般情况下由通信双方的服务器端计算。p是一个很大的质数，建议长度在1024比特以上，这个长度也决定了DH算法的安全程度，g表示为一个生成器，这个值很小，可以是2或者5。通过参数，服务器端和客户端会生各自生成一个DH密钥对，私钥需要保密。

　　客户端根据公开参数生成一个随机数a，这个随机数是私钥，只有客户端知道，且不会进行发送，然后计算Yc = (g ^ a) mod p, Yc就是公钥，需要发送给服务器端。

　　服务器端根据公开参数生成一个随机数b，这个随机数是私钥，需要服务器端保密，然后计算Ys = (g ^ b) mod p, Ys是公钥，需要发送给客户端。

　　客户端发送Yc数值给服务器端，服务器端计算Z = (Yc ^ b) mod p。

　　服务器端发送Ys数值给发送方，客户端计算Z = (Ys ^ a) mod p。

　　这里的关键点就是私钥a和b不应该泄露，分别由通信双方维护，另外Ys和Yc进行互换才能完成协商，这两个值被截获对攻击者来说没有任何价值。换句话说，只要私钥不发生泄露，攻击者即使有了Ys和Yc也不会计算出会话密钥。

　　最后还是想说下，我们不纠结于算法的实现、论证、重要的还是理解其过程、思路。