http://blog.csdn.net/lee244868149/article/details/51790397
http://blog.csdn.net/wangbaolongaa/article/details/49468187
为什么需要private key exchange? 因为一般情况下很难直接给对方一个private key,如果网上传很容易被黑客拿到。所以用这种方法传递private key. 跟RSA不一样,Diff-hellman是对称加密! 只有一把密匙,两人共享。
DHE的意义在于 让双方拿到一个secret key, 并且这个secret key只有这俩人有。
面对eve是okay的,但是DHE 没法对付Mallory who wants to modify data.
Mallory has the ability to change messages:
•Can remove messages and add his own
甚至RSA都对付不了这个情况。。。