Diffie-Hellman

【crypto.createDiffieHellman(prime[, prime_encoding][, generator][, generator_encoding])】

　　使用传入的 prime 和 generator 创建 Diffie-Hellman 秘钥交互对象。

　　generator 可以是数字，字符串或Buffer。如果没有指定 generator，使用 2

　　prime_encoding 和 generator_encoding 可以是 'binary', 'hex', 或 'base64'。

　　如果没有指定 prime_encoding， 则 Buffer 为 prime。如果没有指定 generator_encoding ，则 Buffer 为 generator。

【diffieHellman.generateKeys([encoding])】

　　生成秘钥和公钥，并返回指定格式的公钥。这个值必须传给其他部分。编码方式： 'binary', 'hex', 或 'base64'。如果没有指定编码方式，将返回 buffer。

【diffieHellman.getPrime([encoding])】

　　用参数 encoding 指明的编码方式返回 Diffie-Hellman 质数，编码方式为: 'binary', 'hex', 或 'base64'。 如果没有指定编码方式，将返回 buffer。

【diffieHellman.getGenerator([encoding])】

　　用参数 encoding 指明的编码方式返回 Diffie-Hellman 生成器，编码方式为: 'binary', 'hex', 或 'base64'. 如果没有指定编码方式 ，将返回 buffer。

【diffieHellman.computeSecret(other_public_key[, input_encoding][, output_encoding])】

　　使用 other_public_key 作为第三方公钥来计算并返回共享秘密（shared secret）。秘钥用input_encoding 编码。编码方式为：'binary', 'hex', 或 'base64'。如果没有指定编码方式 ，默认为 buffer。

　　如果没有指定返回编码方式，将返回 buffer。

DH算法

　　DH算法是一种密钥交换协议，它可以让双方在不泄漏密钥的情况下协商出一个密钥来。DH算法基于数学原理，比如小明和小红想要协商一个密钥，可以这么做：

　　1、小明先选一个素数和一个底数，例如，素数p=23，底数g=5（底数可以任选），再选择一个秘密整数a=6，计算A=g^a mod p=8，然后大声告诉小红：p=23，g=5，A=8；

　　2、小红收到小明发来的p，g，A后，也选一个秘密整数b=15，然后计算B=g^b mod p=19，并大声告诉小明：B=19；

　　3、小明自己计算出s=B^a mod p=2，小红也自己计算出s=A^b mod p=2，因此，最终协商的密钥s为2。

　　在这个过程中，密钥2并不是小明告诉小红的，也不是小红告诉小明的，而是双方协商计算出来的。第三方只能知道p=23，g=5，A=8，B=19，由于不知道双方选的秘密整数a=6和b=15，因此无法计算出密钥2。

　　用crypto模块实现DH算法如下：

var crypto = require('crypto');

// xiaoming's keys:
var ming = crypto.createDiffieHellman(512);
var ming_keys = ming.generateKeys();

var prime = ming.getPrime();
var generator = ming.getGenerator();

//Prime: 8df777257625c66821af697652f28e93af05b9f779af919111b89816faa11c36fcf9df04c76811471a6099800213c4fe8e3fbec8d2f90bd00795e4b7fd241603
console.log('Prime: ' + prime.toString('hex'));
//Generator: 02
console.log('Generator: ' + generator.toString('hex'));

// xiaohong's keys:
var hong = crypto.createDiffieHellman(prime, generator);
var hong_keys = hong.generateKeys();

// exchange and generate secret:
var ming_secret = ming.computeSecret(hong_keys);
var hong_secret = hong.computeSecret(ming_keys);

//Secret of Xiao Ming: 4237157ab4c9211f78ffdb67d127d749cec91780d594b81a7e75f1fb591fecb84f33ae6591e1edda4bc9685b503010fe8f9928c6ed69e4ff9fdb44adb9ba1539
console.log('Secret of Xiao Ming: ' + ming_secret.toString('hex'));
//Secret of Xiao Hong: 4237157ab4c9211f78ffdb67d127d749cec91780d594b81a7e75f1fb591fecb84f33ae6591e1edda4bc9685b503010fe8f9928c6ed69e4ff9fdb44adb9ba1539
console.log('Secret of Xiao Hong: ' + hong_secret.toString('hex'))

 　　[注意]每次输出都不一样，因为素数的选择是随机的。