Press⌘+Kto search
IP: 获取中...
为效率而生, Just tools.goodssoft.com
Diffie-Hellman密钥交换工具
在线Diffie-Hellman密钥协商工具,支持ECDH(椭圆曲线Diffie-Hellman)密钥交换。 通信双方可以在不安全的信道上协商出共享密钥,用于后续的加密通信。 支持P-256/P-384/P-521和X25519曲线。
ℹ️
Diffie-Hellman密钥交换原理
Alice和Bob各自生成密钥对,交换公钥后,各自计算得出相同的共享密钥。 窃听者即使获得公钥也无法计算出共享密钥,这是现代HTTPS/TLS的基础。
👤 Alice (甲方)
(生成密钥对后显示)
(生成密钥对后显示)
👤 Bob (乙方)
(生成密钥对后显示)
(生成密钥对后显示)
算法配置
快速演示 (自动模式)
点击下方按钮自动完成完整的密钥交换过程
关于Diffie-Hellman密钥交换
算法特点
- • 1976年提出,公钥密码学的基石
- • 可在不可信信道上安全协商密钥
- • ECDH使用椭圆曲线,密钥更短更安全
- • 前向保密:即使长期密钥泄露,过去的通信仍然安全
- • 广泛应用于TLS、SSH、VPN等协议
ECDH vs 传统DH
密钥长度:ECDH 32字节 vs DH 2048字节
计算速度:ECDH 更快
安全级别:ECDH 256位 ≈ DH 3072位
安全注意事项
- • 必须验证对方的公钥身份(防止中间人攻击)
- • 使用数字证书或预先共享的公钥指纹
- • 每次会话应使用新的临时密钥对(Ephemeral ECDH)
- • 共享密钥不应直接用作加密密钥,应通过HKDF派生
典型应用场景
🔒 TLS/HTTPS
网站HTTPS连接使用ECDH协商会话密钥,确保通信安全
🖥️ SSH协议
SSH使用Diffie-Hellman进行密钥交换,支持curve25519-sha256
📡 WireGuard VPN
现代VPN协议使用Noise框架,基于Curve25519的DH