背景

对称加密算法通过密钥解决了数据加密问题，但是如何安全的传输密钥成为了下一个问题。如果密钥被窃取了，那对称加密数据就没有什么意义了。密钥交换算法（Diffie-Hellman算法 or DH算法）就是为了解决这个问题而出现的算法，DH算法也奠定了非对称加密算法的基础。

密钥交换算法（DH算法）

1. 张三先随机取一个较大的素数p = 7777，一个底数g = 11，私钥k1 = 31，计算A = g^k1 MOD p = 2937
2. 张三将p、g、A三个值发个李四
3. 李四随机选择私钥为k2 = 19，计算B = g^k2 MOD p = 6325， 李四将B发给张三
4. 李四计算密钥S2 = A^k2 MOD p = 781
5. 张三计算密钥S1 = B^k1 MOD p = 781

明文传输了p、g、A、B四个值，只通过这四个值是无法计算出最终的密钥S，张三李四通过自己的私钥K1和k2计算出约定的密钥S1和S2，这样就完成了密钥的交换。