密钥交换协议,特别是Diffie-Hellman密钥交换协议,是密码学的一个重要并具有悠久传统的领域。设计好的密钥交换协议虽然看起来比较简单,但是其背后的设计原理、指导思想以及严格的安全性分析却是令人惊诧的深刻和复杂。本文介绍Diffie-Hellman密钥交换协议的基础知识,常用的工业标准,并结合最近由著名密码学家Stinson等提出的一个新的Diffie-Hellman密钥交换协议来阐述密钥交换协议设计与分析的复杂性和微妙性。然后分析了SW-KE协议的一些漏洞,并针对该漏洞提出了安全互联网密钥交换(IKE)协议,然后在CK模型下提出了自己的安全性定义和攻击者的攻击模型,并且分析了在该安全模型下,在GDH假设和随机圣谕模式下,SW-KE修改协议的安全性,并给出了证明。