C++实现Diffie-Hellman密钥交换：从数学原理到代码实战

1. 项目概述：为什么我们需要自己实现一次DH密钥交换？

在信息安全领域，密钥交换协议是构建安全通信的基石。想象一下，你和朋友需要在一个完全公开的信道上（比如一个谁都能看到的公告板）约定一个只有你们俩知道的秘密数字，用来给后续的通信加密。Diffie-Hellman（DH）密钥交换协议就是解决这个看似不可能的任务的经典方案。它不直接传输密钥本身，而是通过交换一些公开信息，让通信双方各自独立计算出相同的共享密钥。这个“魔法”背后的核心是离散对数问题的计算困难性。对于开发者，尤其是C++开发者而言，理解并亲手实现一次DH协议，其价值远超调用一个现成的库函数。它能让你透彻理解非对称密码学的核心思想、大数运算的细节、以及如何将数学理论转化为安全可靠的代码。市面上很多面试中关于安全、加密、网络编程的问题，其底层原理都绕不开DH。这次，我们就抛开OpenSSL等重型库，从最原始的数学原理出发，用纯C++（辅以C++标准库和少量平台相关API）来实现一个完整的、可演示的DH密钥交换过程，并附上详尽的源码解析。

2. 核心原理与设计思路拆解

2.1 Diffie-Hellman密钥交换的数学舞台

DH协议的安全性建立在有限循环群上离散对数问题的困难性之上。我们可以用一个简单的类比来理解：模幂运算就像在一个钟表盘（模数）上进行乘法，并且只取余数。已知底数g、模数p和结果A（A = g^a mod p），想反推出指数a是非常困难的，当p是一个非常大的素数时（例如2048位），即使动用全球的计算资源，在可预见的时间内也无法破解。

协议流程非常简单清晰：

1. 公开参数协商：通信双方Alice和Bob事先约定两个大数，一个是大素数p（模数），另一个是它的一个原根g（生成元）。这两个参数可以公开，甚至可以被窃听者Eve获取。
2. 生成私钥并计算公钥：
   • Alice选择一个随机的大整数a作为她的私钥，保密。
   • Bob选择一个随机的大整数b作为他的私钥，保密。
   • Alice计算她的公钥A = g^a mod p。
   • Bob计算他的公钥B = g^b mod p。
3. 交换公钥：Alice将A发送给Bob，Bob将B发送给Alice。这个过程在公开信道上进行，Eve可以截获A和B。
4. 计算共享密钥：
   • Alice收到Bob的公钥B后，计算共享密钥S = B^a mod p = (g^b)^a mod p = g^(ab) mod p。
   • Bob收到Alice的公钥A后，计算共享密钥S = A^b mod p = (g^a)^b mod p = g^(ab) mod p。

至此，Alice和Bob在不传输私钥a和b的情况下，独立计算出了相同的共享密钥S。而窃听者Eve虽然拥有p, g, A, B，但由于无法从A反推出a（或从B反推出b），她也就无法计算出S。

2.2 我们的C++实现方案选型

理解了原理，接下来就是如何用C++实现。核心挑战在于处理非常大的整数（通常数百位到数千位）的模幂运算。C++标准库的整数类型远远不够。我们有几种选择：

1. 使用第三方大数库（如GMP, OpenSSL BN）：这是生产环境的标准做法，性能和安全都有保障。但为了教学和深度理解，我们暂时不用。
2. 使用C++自带的大整数类型：C++并没有原生的大整数。long long也最多到64位，远不够。
3. 自己实现一个简单的大数类：这是一个可行的选择，但会偏离DH协议本身，将重点转移到大数运算上。
4. 利用操作系统/编译器的内置支持：对于Windows，我们可以使用其加密API（CryptoAPI/CNG）中的大数支持；对于非Windows环境，这条路不通。

为了在教学清晰度和代码可运行性之间取得平衡，并紧扣“C++实现”的主题，我决定采用一个折中但非常直观的方案：

• 核心计算：我们仍然使用小整数（如int或long long）来编写和演示DH算法的完整逻辑流程。这能让我们把注意力100%放在协议步骤和代码结构上。
• 大数模拟：我们会清晰地指出在真实环境中，哪些变量应该是大整数，并讨论其实现方式。在示例代码中，我们使用unsigned long long并选取非常小的p和g，使得计算不会溢出，从而让算法逻辑正确运行。
• 源码扩展性：我会提供清晰的接口和注释，说明如何将示例中的整数类型替换为真正的大数类（例如一个假想的BigInteger类），从而让这份代码具备升级到工业级强度的潜力。

注意：这个选择纯粹是为了教学演示。在任何真实的安全应用中，你必须使用经过严格审计的密码学库（如OpenSSL, libsodium）来执行DH密钥交换，切勿使用自己实现的、未经考验的大数运算和随机数生成器。

3. 核心模块解析与代码实现

3.1 项目结构与关键类设计

我们的项目将非常精简，主要包含以下几个部分：

• dh_params.h/.cpp：定义并管理DH的公开参数（素数p和原根g）。
• dh_participant.h/.cpp：代表协议的一个参与方（Alice或Bob），封装其私钥、公钥以及计算逻辑。
• main.cpp：模拟Alice和Bob进行密钥交换的完整流程。
• utils.h/.cpp（可选）：放置辅助函数，如快速模幂运算。

首先，我们定义公开参数。在真实场景中，p和g是固定的、标准化的值（如RFC 3526中定义的2048位MODP群参数）。我们这里用一个结构体来封装。

// dh_params.h #ifndef DH_PARAMS_H #define DH_PARAMS_H #include <cstdint> // 使用固定宽度整数类型更规范 // DH公开参数结构体 struct DHParams { // 注意：真实应用中，p和g应是极大的数（数百位）。 // 此处为演示，使用很小的值，确保 unsigned long long 不溢出。 std::uint64_t prime; // 大素数 p std::uint64_t generator; // 原根 g DHParams(std::uint64_t p, std::uint64_t g) : prime(p), generator(g) {} }; // 这里可以预定义一组常用的、安全的测试参数（小数值）。 // 例如，一个经典的、极小的DH参数组。 namespace DefaultDHParams { // 使用一个很小的素数 23，其原根 5。 // 23是素数，5模23的原根，意味着5^1, 5^2, ..., 5^22 mod 23 能生成1-22的所有数。 inline DHParams get() { return DHParams(23, 5); } } #endif // DH_PARAMS_H

接下来是核心的参与方类。每个参与方需要：

1. 在构造时接受公开参数。
2. 生成自己的随机私钥。
3. 计算自己的公钥。
4. 在收到对方公钥后，计算共享密钥。

// dh_participant.h #ifndef DH_PARTICIPANT_H #define DH_PARTICIPANT_H #include “dh_params.h” #include <cstdint> #include <string> class DHParticipant { public: // 构造函数，传入公开参数 explicit DHParticipant(const DHParams& params); // 生成自己的私钥和公钥 void generateKeys(); // 获取自己的公钥，用于发送给对方 std::uint64_t getPublicKey() const { return publicKey_; } // 获取自己的私钥（仅用于调试，真实场景应绝对保密！） std::uint64_t getPrivateKey() const { return privateKey_; } // 计算共享密钥：使用对方的公钥和自己的私钥 std::uint64_t computeSharedSecret(std::uint64_t otherPartyPublicKey) const; // 将密钥以十六进制字符串形式输出（便于查看） std::string getPublicKeyHex() const; std::string getPrivateKeyHex() const; private: DHParams params_; // 公开参数 (p, g) std::uint64_t privateKey_; // 私钥 (a 或 b)，必须保密 std::uint64_t publicKey_; // 公钥 (A 或 B)，可以公开 bool keysGenerated_; // 标记是否已生成密钥对 // 核心函数：快速模幂计算 (base^exp mod modulus) // 这是DH运算中最耗时的部分，必须高效实现。 static std::uint64_t modExp(std::uint64_t base, std::uint64_t exp, std::uint64_t modulus); }; #endif // DH_PARTICIPANT_H

3.2 核心算法实现：快速模幂运算

DH协议的核心运算是模幂运算g^a mod p。直接计算g^a再取模，在a很大时是不可能的（中间结果会巨大无比）。因此必须使用快速模幂算法（Exponentiation by Squaring，或平方乘算法）。其原理是将指数用二进制表示，通过反复平方和取模来减少计算量。

例如，计算3^13 mod 10。 13的二进制是1101。 算法从右向左扫描二进制位：

• 结果初始为1。
• 遇到最低位1：结果 = (1 * 3) mod 10 = 3。底数自乘：3 = (3*3) mod 10 = 9。
• 遇到下一位0：结果不变（3）。底数自乘：9 = (9*9) mod 10 = 81 mod 10 = 1。
• 遇到下一位1：结果 = (3 * 1) mod 10 = 3。底数自乘：1 = (1*1) mod 10 = 1。
• 遇到最高位1：结果 = (3 * 1) mod 10 = 3。 最终结果为3。我们可以在纸上验证3^13 = 1594323，其个位数确实是3。

// dh_participant.cpp #include “dh_participant.h” #include <random> #include <sstream> #include <iomanip> #include <iostream> // 用于调试输出 DHParticipant::DHParticipant(const DHParams& params) : params_(params), privateKey_(0), publicKey_(0), keysGenerated_(false) { // 初始化随机数生成器。注意：这里用的 mt19937 对于密码学是不安全的！ // 真实场景必须使用密码学安全的随机数生成器（C++11 的 random_device 在某些系统上可能够用，但最好用系统API如 /dev/urandom 或 BCryptGenRandom）。 } void DHParticipant::generateKeys() { if (keysGenerated_) { std::cerr << “警告：密钥已生成，重复调用无效。” << std::endl; return; } // 1. 生成私钥：一个在 [1, p-2] 范围内的随机数。 // 私钥不能为0（否则公钥为1），也不能为p-1（根据费马小定理，公钥可能为1）。 std::random_device rd; // 用于播种，可能不是密码学安全 std::mt19937_64 gen(rd()); // 64位梅森旋转算法，非密码学安全！ std::uniform_int_distribution<std::uint64_t> dis(1, params_.prime - 2); privateKey_ = dis(gen); std::cout << “[调试] 生成的私钥（十进制）: “ << privateKey_ << std::endl; // 2. 计算公钥: publicKey = generator^privateKey mod prime publicKey_ = modExp(params_.generator, privateKey_, params_.prime); std::cout << “[调试] 计算的公钥（十进制）: “ << publicKey_ << std::endl; keysGenerated_ = true; } std::uint64_t DHParticipant::computeSharedSecret(std::uint64_t otherPartyPublicKey) const { if (!keysGenerated_) { throw std::runtime_error(“请先调用 generateKeys() 生成密钥对。”); } if (otherPartyPublicKey == 0 || otherPartyPublicKey >= params_.prime) { throw std::invalid_argument(“无效的对方公钥。”); } // 计算共享密钥: sharedSecret = otherPublicKey^privateKey mod prime return modExp(otherPartyPublicKey, privateKey_, params_.prime); } // --- 核心：快速模幂算法实现 --- std::uint64_t DHParticipant::modExp(std::uint64_t base, std::uint64_t exp, std::uint64_t modulus) { if (modulus == 1) return 0; // 任何数模1都是0 std::uint64_t result = 1; base = base % modulus; // 先取模，防止 base 过大 while (exp > 0) { // 如果当前指数位是1，则将当前的 base 乘入结果 if (exp & 1) { result = (result * base) % modulus; } // 将 base 平方，并取模 base = (base * base) % modulus; // 指数右移一位（相当于除以2） exp >>= 1; } return result; } std::string DHParticipant::getPublicKeyHex() const { std::stringstream ss; ss << “0x” << std::hex << std::uppercase << publicKey_; return ss.str(); } std::string DHParticipant::getPrivateKeyHex() const { std::stringstream ss; ss << “0x” << std::hex << std::uppercase << privateKey_; return ss.str(); }

3.3 主程序模拟完整的密钥交换流程

有了参与方类，主程序就非常直观了。我们将模拟Alice和Bob的对话。

// main.cpp #include “dh_params.h” #include “dh_participant.h” #include <iostream> #include <iomanip> int main() { std::cout << “=== C++ Diffie-Hellman 密钥交换模拟 ===” << std::endl; std::cout << std::endl; // 1. 协商公开参数（这里使用预定义的小参数） DHParams params = DefaultDHParams::get(); std::cout << “[公开参数]” << std::endl; std::cout << “ 素数 p = “ << params.prime << std::endl; std::cout << “ 原根 g = “ << params.generator << std::endl; std::cout << std::endl; // 2. 创建参与方：Alice 和 Bob DHParticipant alice(params); DHParticipant bob(params); std::cout << “[步骤1] Alice 和 Bob 各自生成密钥对...” << std::endl; alice.generateKeys(); bob.generateKeys(); std::cout << “ Alice 公钥 A = “ << alice.getPublicKey() << “ (“ << alice.getPublicKeyHex() << “)” << std::endl; std::cout << “ Bob 公钥 B = “ << bob.getPublicKey() << “ (“ << bob.getPublicKeyHex() << “)” << std::endl; // 私钥在真实场景中绝不显示！此处仅为演示。 std::cout << “ [调试] Alice 私钥 a = “ << alice.getPrivateKey() << std::endl; std::cout << “ [调试] Bob 私钥 b = “ << bob.getPrivateKey() << std::endl; std::cout << std::endl; // 3. 交换公钥（模拟网络传输） std::cout << “[步骤2] Alice 和 Bob 交换公钥...” << std::endl; std::uint64_t alicePublicKey = alice.getPublicKey(); std::uint64_t bobPublicKey = bob.getPublicKey(); // 想象这里是通过网络发送 std::cout << “ Alice 发送 A -> Bob” << std::endl; std::cout << “ Bob 发送 B -> Alice” << std::endl; std::cout << std::endl; // 4. 各自计算共享密钥 std::cout << “[步骤3] 双方计算共享密钥...” << std::endl; std::uint64_t aliceSharedSecret = alice.computeSharedSecret(bobPublicKey); std::uint64_t bobSharedSecret = bob.computeSharedSecret(alicePublicKey); std::cout << “ Alice 计算的共享密钥 S = B^a mod p = “ << aliceSharedSecret << std::endl; std::cout << “ Bob 计算的共享密钥 S = A^b mod p = “ << bobSharedSecret << std::endl; std::cout << std::endl; // 5. 验证 std::cout << “[验证]” << std::endl; if (aliceSharedSecret == bobSharedSecret) { std::cout << “ ✅ 成功！Alice 和 Bob 拥有相同的共享密钥: “ << aliceSharedSecret << std::endl; std::cout << “ 这个密钥可以用于后续的对称加密（如AES）。” << std::endl; } else { std::cout << “ ❌ 失败！共享密钥不匹配。算法实现可能有误。” << std::endl; } std::cout << std::endl; // 6. 演示安全性：假设窃听者Eve知道了 p, g, A, B std::cout << “[安全性分析] 假设窃听者Eve...” << std::endl; std::cout << “ Eve 已知: p=“ << params.prime << “, g=“ << params.generator << “, A=“ << alicePublicKey << “, B=“ << bobPublicKey << std::endl; std::cout << “ 但 Eve 不知道 a 或 b。” << std::endl; std::cout << “ 她需要解决离散对数问题，例如从 A = g^a mod p 中求出 a。” << std::endl; std::cout << “ 对于我们这个小例子（p=23），她可以暴力破解（尝试a从1到22）。” << std::endl; std::cout << “ 但对于一个2048位的素数p，这是计算上不可行的。” << std::endl; return 0; }

4. 编译、运行与结果分析

4.1 编译与运行环境

这是一个标准的C++控制台程序，不依赖特定平台库。你可以使用任何支持C++11或更高版本的编译器。

使用g++/clang编译：

g++ -std=c++11 -o dh_exchange main.cpp dh_participant.cpp

使用MSVC（Visual Studio命令行）：

cl /EHsc /std:c++17 main.cpp dh_participant.cpp

运行生成的可执行文件：

./dh_exchange # Linux/macOS dh_exchange.exe # Windows

4.2 一次典型的运行输出与解读

运行上述程序，你会看到类似以下的输出（具体数字因随机生成的私钥而异）：

=== C++ Diffie-Hellman 密钥交换模拟 === [公开参数] 素数 p = 23 原根 g = 5 [步骤1] Alice 和 Bob 各自生成密钥对... [调试] 生成的私钥（十进制）: 6 [调试] 计算的公钥（十进制）: 8 [调试] 生成的私钥（十进制）: 15 [调试] 计算的公钥（十进制）: 19 Alice 公钥 A = 8 (0x8) Bob 公钥 B = 19 (0x13) [调试] Alice 私钥 a = 6 [调试] Bob 私钥 b = 15 [步骤2] Alice 和 Bob 交换公钥... Alice 发送 A -> Bob Bob 发送 B -> Alice [步骤3] 双方计算共享密钥... Alice 计算的共享密钥 S = B^a mod p = 2 Bob 计算的共享密钥 S = A^b mod p = 2 [验证] ✅ 成功！Alice 和 Bob 拥有相同的共享密钥: 2 这个密钥可以用于后续的对称加密（如AES）。 [安全性分析] 假设窃听者Eve... Eve 已知: p=23, g=5, A=8, B=19 但 Eve 不知道 a 或 b。 她需要解决离散对数问题，例如从 A = g^a mod p 中求出 a。 对于我们这个小例子（p=23），她可以暴力破解（尝试a从1到22）。 但对于一个2048位的素数p，这是计算上不可行的。

结果验证：我们可以手动验证一下。已知p=23, g=5。

• Alice私钥a=6，公钥A = 5^6 mod 23。计算5^6=15625,15625 mod 23 = 8。正确。
• Bob私钥b=15，公钥B = 5^15 mod 23。用快速模幂算得19。正确。
• Alice计算共享密钥S = B^a mod p = 19^6 mod 23。计算得2。
• Bob计算共享密钥S = A^b mod p = 8^15 mod 23。计算得2。 双方成功得到相同的密钥2。

5. 从演示到实战：关键问题与升级指南

我们的演示程序虽然逻辑正确，但距离生产环境可用的DH实现还差得很远。以下是几个关键差距和升级方向。

5.1 随机数生成器的安全性

这是密码学应用的生命线。我们示例中使用的std::mt19937（梅森旋转算法）是伪随机数生成器，其内部状态是可预测的，完全不适合密码学用途。

解决方案：

• 在类Unix系统（Linux, macOS）：读取/dev/urandom设备。

  #include <fstream> std::uint64_t getCryptoRandomU64() { std::uint64_t value; std::ifstream urandom(“/dev/urandom”, std::ios::in | std::ios::binary); if (urandom) { urandom.read(reinterpret_cast<char*>(&value), sizeof(value)); } else { throw std::runtime_error(“无法打开 /dev/urandom”); } return value; } // 生成 [1, p-2] 的随机数需要在此基础上取模，注意避免模偏差。

• 在Windows系统：使用BCryptGenRandomAPI。

  #include <windows.h> #include <bcrypt.h> #pragma comment(lib, “Bcrypt.lib”) std::uint64_t getCryptoRandomU64() { std::uint64_t value; NTSTATUS status = BCryptGenRandom( NULL, (PUCHAR)(&value), sizeof(value), BCRYPT_USE_SYSTEM_PREFERRED_RNG ); if (!BCRYPT_SUCCESS(status)) { throw std::runtime_error(“BCryptGenRandom failed”); } return value; }

• 跨平台方案：使用std::random_device。但请注意，C++标准只要求random_device是非确定性的，某些实现（如旧版本的MinGW）可能使用伪随机算法。在生产环境中，最好使用上述平台特定API或成熟的密码学库。

5.2 大整数运算的实现

我们用的是uint64_t，这在实际中毫无用处。真正的DH需要至少2048位（约617位十进制数）的大整数。

解决方案：

1. 使用GMP（GNU Multiple Precision Arithmetic Library）：这是C/C++下最流行的高性能大数库。

   #include <gmpxx.h> mpz_class prime, generator, privateKey, publicKey, sharedSecret; // 初始化大数... mpz_powm(publicKey.get_mpz_t(), generator.get_mpz_t(), privateKey.get_mpz_t(), prime.get_mpz_t());

2. 使用OpenSSL的BN（Bignum）库：如果你已经在项目中使用OpenSSL，这是自然的选择。

   #include <openssl/bn.h> BIGNUM *p = BN_new(); BIGNUM *g = BN_new(); BIGNUM *priv = BN_new(); BIGNUM *pub = BN_new(); BN_CTX *ctx = BN_CTX_new(); // 生成随机私钥，计算公钥 BN_rand_range(priv, p); // 生成 [0, p-1) 的随机数，需调整到[1, p-2] BN_mod_exp(pub, g, priv, p, ctx);

3. 使用其他密码学库：如 libsodium（更现代，API更友好）、Crypto++ 等。

提示：如果你决定自己实现大数类，你需要重载运算符（+， *， %等），并实现快速模幂、模逆等算法。这是一个庞大的工程，且极易引入安全漏洞（如侧信道攻击）。强烈不建议在生产环境中使用自研的大数库。

5.3 参数选择与前向安全性

我们示例中使用了固定的、极小的参数。在实际中：

• 参数p和g：必须使用标准化的、经过密码学界充分检验的大素数及其原根。常用的有RFC 3526中定义的1536位、2048位、3072位、4096位、6144位、8192位的“MODP”群参数。切勿自己随机生成素数，除非你非常清楚自己在做什么。
• 前向安全性：基本的DH协议（静态DH）如果私钥长期不变，一旦私钥泄露，过去所有通信的共享密钥都能被破解。为了获得前向安全性，应使用临时DH（Ephemeral Diffie-Hellman, DHE）或椭圆曲线临时DH（ECDHE）。即每次会话都生成一对新的临时密钥对，用完即弃。这样即使服务器长期私钥泄露，过去的会话记录也无法被解密。这也是现代TLS/SSL协议（如禁用RSA密钥交换，只支持ECDHE_RSA等）的推荐做法。

5.4 密钥派生与使用

直接计算出的共享密钥S（一个大整数）通常不能直接用作对称加密的密钥。因为：

1. 它的长度和格式可能不符合对称加密算法（如AES-256需要256位即32字节的密钥）的要求。
2. 它可能不具有均匀的随机性（某些位可能为0的概率更高）。

因此，需要用一个密钥派生函数从共享密钥S派生出最终的会话密钥。常用的KDF有HKDF、PBKDF2等。简单来说，就是final_key = KDF(shared_secret, salt, info)。我们的示例程序跳过了这一步，在实际应用中这是必不可少的。

6. 常见问题与调试技巧实录

在实现和调试DH密钥交换代码时，你可能会遇到以下典型问题：

问题1：双方计算出的共享密钥不一致。

• 可能原因A：模幂运算函数modExp有bug。
  • 排查：用小的测试用例验证。例如，手动计算3^5 mod 7应该是5。在代码中打印每一步循环的base,exp,result值，与手算过程对比。
  • 技巧：为modExp函数编写单元测试，覆盖指数为0、1、偶数、奇数，以及底数或模数较大的情况。
• 可能原因B：随机私钥的范围错误。
  • 排查：私钥必须在[1, p-2]范围内。检查generateKeys函数中随机数生成的范围。如果私钥是0，公钥将是g^0 mod p = 1；如果私钥是p-1，根据费马小定理g^(p-1) mod p = 1，公钥也是1。这会导致密钥交换脆弱。确保你的随机分布是[1, p-2]。
• 可能原因C：整数溢出。
  • 排查：在快速模幂的result = (result * base) % modulus和base = (base * base) % modulus这两步，乘法可能导致中间结果超出uint64_t的范围，发生溢出，导致取模结果错误。对于小参数演示没问题，但稍大的数就会出错。
  • 解决：这就是为什么必须使用大数库。在升级到大数库之前，可以尝试使用__int128（如果编译器支持）来进行中间计算，或者实现一个使用uint64_t但能处理溢出的乘法取模函数。

问题2：程序运行速度很慢（当使用大数时）。

• 可能原因：模幂运算的复杂度是 O(log exp)，但对于2048位的大数，单次乘法取模本身就是很重的操作。如果实现不当（比如用简单循环做乘法），会慢得无法忍受。
• 解决：使用优化过的大数库（GMP, OpenSSL BN）。这些库使用了高度优化的汇编代码和算法（如Karatsuba乘法、Montgomery模约减）来加速运算。

问题3：如何验证我的大数实现（或库的使用）是正确的？

• 方法：寻找已知的测试向量。例如，RFC 3526文档中不仅提供了素数p和原根g，还提供了对于一些特定私钥a和b，对应的公钥A、B和共享密钥S的值。用这些值来测试你的代码是最可靠的方式。
• 交叉验证：用不同的库（如OpenSSL和GMP）对同一组输入进行计算，比较结果是否一致。

问题4：在网络上集成DH时，如何序列化和传输大数？

• 方法：大数在内存中通常是按字节数组存储的。你需要将其转换为字节流（序列化）进行网络传输。常见的格式是将其转换为大端序（Big-Endian）的字节数组。
  • GMP：使用mpz_export和mpz_import。
  • OpenSSL BN：使用BN_bn2bin和BN_bin2bn。
• 注意：传输时需要约定好格式（如长度前缀或固定长度），并且要确保两端对参数p和g的理解完全一致。

最后，我想强调的是，密码学是细微之处见真章的领域。自己实现DH协议是一个绝佳的学习过程，它能让你深刻理解“密钥交换”到底在交换什么、为什么安全。但当你需要为真实的产品构建安全通信时，请务必依赖久经沙场、经过专业审计的密码学库，并把精力集中在如何正确、安全地使用这些库的API上。这份源码的价值在于揭示原理，而非让你直接复制到生产服务器。希望这次从零到一的实现之旅，能让你对C++、密码学以及安全编程有更扎实的认知。