DH密钥协商协议(Diffie-Hellman key exchange protocol),理学-计算机科学技术-信息安全-密码学-密钥管理-对称密码密钥管理,一种协商会话密钥的协议。是密码学领域的第一个公开密钥(公钥)协商协议,可用于通信双方(或多方)生成对通信进行对称加密保护的会话密钥。DHKE(Diffie-Hellman key exchange protocol)协议提供了一个实际应用中密钥协商问题的解决方案,它允许通信双方(或多方)通过公开的信道进行协商后秘密共享一个会话密钥。该会话密钥通常用于通信双方(或多方)在协商之后的会话中对信息进行对称加、解密操作。DHKE协议的安全性基于求解离散对数问题的困难性。DHKE协议被ANSI X9.42进行了标准化,并广泛应用于各种安全协议,如SSH、TLS、IPSec等。DHKE协议最简单和原始的实现方法利用了整数域上的乘法群,其具体过程如下:①用户Alice和Bob事先约定公共参数和,其中,是大素数,是模的本原根(生成元),和可公开。②Alice秘密选择随机整数,计算,并将发送给用户Bob。