总结DH密钥协商（会话密钥）_dh协商

密钥安全性

在对称加密中，无论加密解密，通信双方都是使用相同的密钥，如果其中一方密钥泄露了，信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性，通信双方手握对方的公钥进行信息加密，保留自己的私钥进行解密，从客户端发去的加密信息即使被中途截获，没有私钥的话也无法解密，而私钥保存在服务器端，相反一样。这样将密钥对分成公钥和私钥的方式，比起对称加密共同使用相同的密钥，明显更安全。无论是对称加密还是公开密钥，安全性关键都是在于密钥的长度，例如上一篇日志讲到的公开密钥，它是怎么生成公钥的？是两个大质数相乘后结果n，和随机数e组成的，如果要解出私钥，首先就要得到这两个大质数，可以通过对n进行因式分解，不过只要这两个大质数足够大，对其进行因式分解是十分困难的。

传输问题

在密钥本身的安全性得到保证后，还不够，因为密钥是要发送给通信对方的，如果在发送密钥的时候被截获，那么前面做的一切都是徒劳。通常一个服务器端会接收处理多个客户端，双方建立连接后，开始消息发送，为了保证信息安全性，会使用相应的加密措施，无论是对称加密害死公开密钥，都需要发送密钥给对方进行加密解密，那么在发送密钥过程中，怎么保证密钥安全不泄露？

如果只是几人十几人的小组内进行互相通信，那么可以简单地通过外部方式例如邮件方式传输密钥，而不在通信线路上传输。可是对于C/S模式下服务器端需