js实现dh

JavaScript 实现 Diffie-Hellman 密钥交换

Diffie-Hellman (DH) 是一种密钥交换算法，允许双方在不安全的通道上建立共享密钥。以下是使用 JavaScript 实现 DH 密钥交换的方法：

使用 Node.js 内置 crypto 模块

Node.js 的 crypto 模块原生支持 DH 密钥交换：

const crypto = require('crypto');

// 创建 Diffie-Hellman 组
const dh = crypto.createDiffieHellman(2048);
const prime = dh.getPrime();
const generator = dh.getGenerator();

// 生成 Alice 的密钥对
const alice = crypto.createDiffieHellman(prime, generator);
const alicePublicKey = alice.generateKeys();

// 生成 Bob 的密钥对
const bob = crypto.createDiffieHellman(prime, generator);
const bobPublicKey = bob.generateKeys();

// 计算共享密钥
const aliceSharedKey = alice.computeSecret(bobPublicKey);
const bobSharedKey = bob.computeSecret(alicePublicKey);

console.log('Alice 共享密钥:', aliceSharedKey.toString('hex'));
console.log('Bob 共享密钥:', bobSharedKey.toString('hex'));

浏览器环境实现

在浏览器中可以使用 Web Crypto API 实现 ECDH (Elliptic Curve Diffie-Hellman)：

async function generateDHKeys() {
    // 生成 Alice 的密钥对
    const aliceKeyPair = await window.crypto.subtle.generateKey(
        {
            name: "ECDH",
            namedCurve: "P-256"
        },
        true,
        ["deriveKey", "deriveBits"]
    );

    // 生成 Bob 的密钥对
    const bobKeyPair = await window.crypto.subtle.generateKey(
        {
            name: "ECDH",
            namedCurve: "P-256"
        },
        true,
        ["deriveKey", "deriveBits"]
    );

    // Alice 计算共享密钥
    const aliceSharedKey = await window.crypto.subtle.deriveBits(
        {
            name: "ECDH",
            public: bobKeyPair.publicKey
        },
        aliceKeyPair.privateKey,
        256
    );

    // Bob 计算共享密钥
    const bobSharedKey = await window.crypto.subtle.deriveBits(
        {
            name: "ECDH",
            public: aliceKeyPair.publicKey
        },
        bobKeyPair.privateKey,
        256
    );

    console.log('Alice 共享密钥:', new Uint8Array(aliceSharedKey));
    console.log('Bob 共享密钥:', new Uint8Array(bobSharedKey));
}

generateDHKeys();

使用第三方库

对于更简单的实现，可以使用 diffie-hellman 等第三方库：

const dh = require('diffie-hellman');
const prime = dh.getPrime(2048);

// 创建两个实例
const alice = dh(prime);
const bob = dh(prime);

// 生成公钥
const alicePublicKey = alice.generateKeys();
const bobPublicKey = bob.generateKeys();

// 计算共享密钥
const aliceSharedKey = alice.computeSecret(bobPublicKey);
const bobSharedKey = bob.computeSecret(alicePublicKey);

console.log('Alice 共享密钥:', aliceSharedKey.toString('hex'));
console.log('Bob 共享密钥:', bobSharedKey.toString('hex'));

安全注意事项

1. 使用足够长的密钥长度（至少2048位）
2. 确保使用安全的素数生成器
3. 在浏览器环境中优先使用 Web Crypto API
4. 考虑前向安全性，定期更换密钥对

以上方法展示了在不同环境下实现 Diffie-Hellman 密钥交换的方式，可根据具体需求选择适合的方案。