Node.js 中的 DiffieHellman 密钥交换

17 Mar 2025 | 4 分钟阅读

Diffie-Hellman 密钥交换是一种通过不安全的通道公开交换加密密钥的方法，而不会泄露之前存储的数据。Node.js 的 crypto 模块也支持 Diffie-Hellman 算法，可实现加密密钥的安全传输和接收。通常会使用对称密钥加密，例如 AES，以确保各方达成共识，用于保护通信。Node.js 提供了易于使用的 API，用于生成公钥和私钥、计算共享密钥以及设置 Diffie-Hellman 密钥交换，从而在实时应用程序中实现安全通信。

DiffieHellman 的工作原理

密钥生成：每个参与方都会生成一对密钥，即私钥和公钥。公钥会与所有人共享，而私钥不得泄露。
共享密钥计算：双方都会进行计算，从而推导出他们都拥有的、且只有他们知道的共同密钥。Diffie-Hellman 数学方法的自洽性允许双方即使只知道对方的公钥和私钥的一部分信息，也能推导出共享的密钥。
对称加密：双方可以利用共享密钥作为对称密钥，并能够加密后续交换的任何消息。

示例 1

让我们通过一个示例来说明 Node.js 中的 DiffieHellman 密钥交换。

 
const crypto = require('crypto');

// Generate Alice's keys
const alice = crypto.createDiffieHellman(2048);
const aliceKey = alice.generateKeys();

// Generate Bob's keys using the same prime and generator
const bob = crypto.createDiffieHellman(alice.getPrime(), alice.getGenerator());
const bobKey = bob.generateKeys();

// Exchange and generate the shared secret
const aliceSecret = alice.computeSecret(bobKey);
const bobSecret = bob.computeSecret(aliceKey);

console.log(aliceSecret.toString('hex'));
console.log(bobSecret.toString('hex'));
// The shared secret should be the same for both Alice and Bob
console.log(aliceSecret.equals(bobSecret)); // true   

输出

 
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
true

说明

在此 Node.js 示例中，我们使用 crypto 模块来实现 Diffie-Hellman 密钥交换过程。Bob 和 Alice 负责创建代码的加密密钥对。在生成 Diffie-Hellman 密钥之前，Alice 使用生成器和加密技术获取一个大的素数。这建立了一个 2048 位的 Diffie-Hellman 加密。之后，Bob 使用 Alice 提供的相同生成器和素数创建自己的密钥。首先生成个体密钥（不交换私钥），然后传输公钥。接下来，Bob 使用 Alice 的公钥执行与 Alice 使用她的公钥计算共享密钥相同的操作。

Diffie-Hellman 的关键在于，即使密钥从未正式传输过，双方最终都能获得相同的共享信息。共享密钥的数学计算由 ComputeSecret() 函数负责。如果 Alice 和 Bob 匹配，他们都可以利用共享密钥来进一步对称加密他们的通信。这个例子展示了如何在不稳定的连接中安全地创建两个用户之间的共享密钥。

示例 2

让我们通过另一个示例来说明 Node.js 中的 DiffieHellman 密钥交换。

 
const crypto = require('crypto');

// Define a custom prime and generator (both parties must use the same values)
const prime = 'f0a5c11b8b4455d9b9fddde72593d64abebbf981f1248d620df49bdf6b9c4ae56dbd0ed59e75871eeda8c5a49db7375cbf61d682aa8f8a4a9e8162c89472895b';
const generator = '02';

// Convert prime and generator to buffer (hexadecimal)
const primeBuffer = Buffer.from(prime, 'hex');
const generatorBuffer = Buffer.from(generator, 'hex');

// Generate Alice's keys using the custom prime and generator
const alice = crypto.createDiffieHellman(primeBuffer, generatorBuffer);
const alicePublicKey = alice.generateKeys();

// Generate Bob's keys using the same custom prime and generator
const bob = crypto.createDiffieHellman(primeBuffer, generatorBuffer);
const bobPublicKey = bob.generateKeys();

// Exchange and compute the shared secret
const aliceSharedSecret = alice.computeSecret(bobPublicKey);
const bobSharedSecret = bob.computeSecret(alicePublicKey);

// Display the shared secrets and verify they match
console.log("Alice's shared secret:", aliceSharedSecret.toString('hex'));
console.log("Bob's shared secret:", bobSharedSecret.toString('hex'));

// Verify both shared secrets are identical
if (aliceSharedSecret.equals(bobSharedSecret)) {
    console.log("The shared secrets match!");
} else {
    console.log("The shared secrets do not match!");
}   

输出

 
Alice's shared secret:
51ef978b9a36308d241bdf0ee806ea3dc9be0008433796d7086f110af886e37e07488f9bb13f79827b47faa6dcf72e6248555c6a72eb367c857960917c364935
Bob's shared secret:
51ef978b9a36308d241bdf0ee806ea3dc9be0008433796d7086f110af886e37e07488f9bb13f79827b47faa6dcf72e6248555c6a72eb367c857960917c364935
The shared secrets match!

结论

总之，Diffie-Hellman 密钥交换协议是双方在不安全通道上就某个密钥达成一致的方法之一。通过这种方式，双方利用自生成的公钥和使用的私钥，生成一个在此交换过程中未泄露的唯一密钥。该协议非常简单，因为它可以使用 Node.js 的 crypto 模块，该模块允许开发人员更改素数和生成器等值、创建密钥和计算密钥。Diffie-Hellman 加密足够强大，可以最大限度地降低中间人攻击的可能性。但是，它必须与其他形式的安全措施（尤其是身份验证）结合使用。该协议在当今保护信息交换方面仍然发挥着重要作用。

下一主题如何从 Node.js 的 txt 文件中删除空行

Node.js 中的 DiffieHellman 密钥交换

DiffieHellman 的工作原理

示例 1

说明

示例 2

结论

联系信息

关注我们

教程

面试题

在线编译器

Python

Java

.Net Framework

AI, ML and Data Science

Cloud Technology

B.Tech and MCA

Web Technology

PHP

Software Testing

Technical Interview

Java Interview

Python

Web Interview

Database Interview

B.Tech / MCA

Important Interview

Software Testing Interview

Company Interviews

Online Compilers

Multiple Choice Questions

Node.js 教程

Node.js MySQL

Node.js MongoDB

区别

其他

Node.js 选择题

Node.js Express

面试题

Node.js 中的 DiffieHellman 密钥交换

DiffieHellman 的工作原理

示例 1

说明

示例 2

结论

相关帖子

Node.js net.SocketAddress() 方法

Node.js dnsPromises.resolveSoa() 方法

Node.js console.timeLog() 方法

Node.js 中 CORS 的使用

Node.js 中的 channel.bindStore(store[, transform]) 函数

Node.js Jimp | Blit

Node.js os.endianness() 方法

Node.js v8.Serializer.writeRawBytes() 方法

Node.js 中的子路径导入 (Subpath imports)

Node.js 中事件循环和线程池的区别

订阅 Tpoint Tech

联系信息

关注我们

教程

面试题

在线编译器