(二)Diffie-Hellman金鑰交換協定：簡稱D-H

是SSL金鑰交換時重要的演算法基礎，為一種安全協定。其主要概
念是訊息傳遞者取得訊息接收者的公開金鑰，並用公開金鑰加密傳送接下來真正要對其他資料加密的對稱
金鑰（交談金鑰，Session Key）。此演算法之價值如下：

1.解決非對稱金鑰加解密效率差的問題：

因對稱金鑰演算法複雜，在加解密時效能較差。但D-H最後使用對
稱金鑰作加解密，效能較高。

2.解決非對稱金鑰加密後密文過長：

非對稱金鑰加密後密文長度通常遠比原文長，增加網路傳輸流量。

3.解決對稱金鑰金鑰交換弱點：

對稱金鑰因為必須要對方也能將密文解開，一定有交換金鑰的動作，而交
換金鑰也是對稱金鑰最脆弱的地方，因為在交換過程中一但被截取，則其後所有的密文都會被破解。但
使用D-H演算法，先以非對稱金鑰對要交換的對稱金鑰加密傳送，可以有效避免擷取的問題。