转：http://caisenchen.blog.163.com/blog/static/552865502008763598101/

19.1  DH算法介绍

DH算法是W.Diffie和M.Hellman提出的。此算法是最早的公钥算法。它实质是一个通信双方进行密钥协商的协议：两个实体中的任何一个使用自己的私钥和另一实体的公钥，得到一个对称密钥，这一对称密钥其它实体都计算不出来。DH算法的安全性基于有限域上计算离散对数的困难性。离散对数的研究现状表明：所使用的DH密钥至少需要1024位，才能保证有足够的中、长期安全。

首先，发送方和接收方设置相同的大数数n和g，这两个数不是保密的，他们可以通过非安全通道来协商这两个素数；

       接着，他们用下面的方法协商密钥：

发送方选择一个大随机整数x，计算X= g^x mod n ，发送X给接收者；

接收方选择一个大随机整数y，计算Y = g^y mod n ，发送Y给发送方；

双方计算密钥：发送方密钥为k1=Y^x mod n，接收方密钥为k2=X^y mod n。

其中k1=k2=g^(xy) mod n。

其他人可以知道n、g、X和Y，但是他们不能计算出密钥，除非他们能恢复x和y。DH算法不能抵御中间人攻击，中间人可以伪造假的X和Y分别发送给双方来获取他们的秘密密钥，所以需要保证X和Y的来源合法性。

19.2  openssl的DH实现

       Openssl的DH实现在crypto/dh目录中。各个源码如下：

       1）  dh.h

              定义了DH密钥数据结构以及各种函数。

       2)    dh_asn1.c

              DH密钥参数的DER编解码实现。

       3）  dh_lib.c

              实现了通用的DH函数。

       4）  dh_gen.c

              实现了生成DH密钥参数。

       5）  dh_key.c

实现openssl提供的默认的DH_METHOD，实现了根据密钥参数生成DH公私钥，以及根据DH公钥(一方)以及DH私钥(另一方)来生成一个共享密钥，用于密钥交换。

       6）dh_err.c

              实现了DH错误处理。

       7）  dh_check.c

              实现了DH密钥检查。

19.3数据结构

DH数据结构定义在crypto/dh/dh.h中，主要包含两项，如下：

1)    DH_METHOD

       struct dh_method

       {

              const char *name;

int (*generate_key)(DH *dh);

              int (*compute_key)(unsigned char *key,const BIGNUM *pub_key,DH *dh);

              int (*bn_mod_exp)(const DH *dh, BIGNUM *r, const BIGNUM *a,

                            const BIGNUM *p, const BIGNUM *m, BN_CTX *ctx,

                            BN_MONT_CTX *m_ctx);

              int (*init)(DH *dh);

              int (*finish)(DH *dh);

              int flags;

              char *app_data;

              int (*generate_params)(DH *dh, int prime_len, int generator, BN_GENCB *cb);

       };

       DH_METHOD指明了一个DH密钥所有的计算方法函数。用户可以实现自己的DH_METHOD来替换openssl提供默认方法。各项意义如下：

name：DH_METHOD方法名称。

generate_key：生成DH公私钥的函数。

compute_key：根据对方公钥和己方DH密钥来生成共享密钥的函数。

       bn_mod_exp：大数模运算函数，如果用户实现了它，生成DH密钥时，将采用用户实现的该回调函数。用于干预DH密钥生成。

       init：初始化函数。

       finish：结束函数。

       flags：用于记录标记。

       app_data：用于存放应用数据。

       generate_params：生成DH密钥参数的回调函数，生成的密钥参数是可以公开的。

2)    DH

struct dh_st

       {

              /* 其他 */

              BIGNUM *p;

              BIGNUM *g;

              long length; /* optional */

              BIGNUM *pub_key;

              BIGNUM *priv_key;

              int references;

              CRYPTO_EX_DATA ex_data;

              const DH_METHOD *meth;

              ENGINE *engine;

              /* 其他 */

       };

       p、g、length：DH密钥参数；

       pub_key：DH公钥；

       priv_key：DH私钥；

       references：引用；

       ex_data：扩展数据；

       meth：DH_METHOD，本DH密钥的各种计算方法，明确指明了DH的各种运算方式；

       engine：硬件引擎。

19.4 主要函数

1）  DH_new

       生成DH数据结构，其DH_METHOD采用openssl默认提供的。

       2）  DH_free

              释放DH数据结构。

       3）  DH_generate_parameters

              生成DH密钥参数。

       4）  DH_generate_key

              生成DH公私钥。

       5）  DH_compute_key

              计算共享密钥，用于数据交换。

       6）  DH_check

              检查DH密钥。

       7）  DH_get_default_method

              获取默认的DH_METHOD，该方法是可以由用户设置的。

       8）  DH_get_ex_data

              获取DH结构中的扩展数据。

9)    DH_new_method

生成DH数据结构。

       10）DH_OpenSSL

              获取openssl提供的DH_METHOD。

       11）DH_set_default_method

设置默认的DH_METHOD方法，当用户实现了自己的DH_METHOD时，可调用本函数来设置，控制DH各种计算。

       12）DH_set_ex_data

              获取扩展数据。

13）DH_set_method

       替换已有的DH_METHOD。

14）DH_size

       获取DH密钥长度的字节数。

15)  DH_up_ref

增加DH结构的一个引用。

       16）DHparams_print

              将DH密钥参数输出到bio中。

17)  DHparams_print_fp

       将DH密钥参数输出到FILE中。

19.5 编程示例

       #include <openssl/dh.h>

#include <memory.h>

int    main()

{

       DH         *d1,*d2;

       BIO        *b;

       int           ret,size,i,len1,len2;

       char sharekey1[128],sharekey2[128];

       /* 构造DH数据结构 */

       d1=DH_new();

       d2=DH_new();

       /* 生成d1的密钥参数，该密钥参数是可以公开的 */

       ret=DH_generate_parameters_ex(d1,64,DH_GENERATOR_2,NULL);

       if(ret!=1)

       {

              printf("DH_generate_parameters_ex err!\n");

              return -1;

       }

       /* 检查密钥参数 */

       ret=DH_check(d1,&i);

       if(ret!=1)

       {

              printf("DH_check err!\n");

              if(i&DH_CHECK_P_NOT_PRIME)

                     printf("p value is not prime\n");

              if(i&DH_CHECK_P_NOT_SAFE_PRIME)

                     printf("p value is not a safe prime\n");

              if (i&DH_UNABLE_TO_CHECK_GENERATOR)

                     printf("unable to check the generator value\n");

              if (i&DH_NOT_SUITABLE_GENERATOR)

                     printf("the g value is not a generator\n");

       }

       printf("DH parameters appear to be ok.\n");

       /* 密钥大小 */

       size=DH_size(d1);

       printf("DH key1 size : %d\n",size);

       /* 生成公私钥 */

       ret=DH_generate_key(d1);

       if(ret!=1)

       {

              printf("DH_generate_key err!\n");

              return -1;

       }

       /* p和g为公开的密钥参数，因此可以拷贝 */

       d2->p=BN_dup(d1->p);

       d2->g=BN_dup(d1->g);

       /* 生成公私钥,用于测试生成共享密钥 */

       ret=DH_generate_key(d2);

       if(ret!=1)

       {

              printf("DH_generate_key err!\n");

              return -1;

       }

       /* 检查公钥 */

       ret=DH_check_pub_key(d1,d1->pub_key,&i);

       if(ret!=1)

       {

              if (i&DH_CHECK_PUBKEY_TOO_SMALL)

                     printf("pub key too small \n");

              if (i&DH_CHECK_PUBKEY_TOO_LARGE)

                     printf("pub key too large \n");

       }

       /* 计算共享密钥 */

       len1=DH_compute_key(sharekey1,d2->pub_key,d1);

       len2=DH_compute_key(sharekey2,d1->pub_key,d2);

       if(len1!=len2)

       {

              printf("生成共享密钥失败1\n");

              return -1;

       }

       if(memcmp(sharekey1,sharekey2,len1)!=0)

       {

              printf("生成共享密钥失败2\n");

              return -1;

       }

       printf("生成共享密钥成功\n");

       b=BIO_new(BIO_s_file());

       BIO_set_fp(b,stdout,BIO_NOCLOSE);

       /* 打印密钥 */

       DHparams_print(b,d1);

       BIO_free(b);

       DH_free(d1);

       DH_free(d2);

       return 0;

}

本例主要演示了生成DH密钥以及密钥交换函数。