离散对数难题在一个循环群$G$上，群元素 $y=a^x$，已知y和a，求x是一个非常困难的事情，但验证x是不是满足该等式却比较简单，这就是一个NP类问题。这个问题被称之为离散对数难题DLP，根据选择的不同的群，有椭圆曲线离散对数难题ECDLP，也有有限域$F_q$上的乘法群对数难题等等。Diffie-Hellman秘钥交换Alice和Bob是需要进行秘密通信的双方，可以选择一个公开的有限群G，$P\in G$，P和G是公开信息 1、Alice随机选择一个正整数a，并发$P^a$给Bob 2、Bob随机选择一个正整数b，并发$P^b$给Alice 3、Alice和Bob就可以 分别计算出来$P^{ab}$作为他们的秘密通信的共同秘钥 这个算法成立是基于任何攻击者，如果只得到$P^a$ 或者$P^b$，是无法求出来a或b的，也就是基于上文的离散对数难题。 DH秘钥交换的应用场景非常多，在HTTPS/SSL等常见协议中，通信双方就是利用这个机制来交换加密通信所需的秘钥。Elgamal密码体制ElGamal加密算法是一个基于DH密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出...