výměna klíčů Diffie-Hellman (exponenciální výměna klíčů)

výměna klíčů Diffie-Hellman, nazývaná také exponenciální výměna klíčů, je metoda digitálního šifrování, která používá čísla zvýšená na konkrétní síly k výrobě dešifrovacích klíčů na základě komponent, které nejsou nikdy přímo přenášeny, což činí úlohu rádoby jističe kódu matematicky ohromující.

pro implementaci Diffie-Hellman se oba koncoví uživatelé Alice a Bob při komunikaci přes kanál, o kterém vědí, že jsou soukromí, vzájemně dohodnou na kladných celých číslech p A q, takže p je prvočíslo a q je generátor p. generátor q je číslo, které, když je zvýšeno na kladné celé číslo menší než p, nikdy nepřinese stejný výsledek pro žádná dvě taková celá čísla. Hodnota p může být velká, ale hodnota q je obvykle malá.

jakmile se Alice a Bob dohodnou na p A q v soukromí, zvolí kladné celé číslo osobní klíče a A b, oba menší než prvočíselný modul p. Žádný uživatel nesděluje svůj osobní klíč nikomu; v ideálním případě si tato čísla zapamatují a nikde je nezapisují ani neukládají. Dále Alice a Bob vypočítají veřejné klíče a* A b* na základě svých osobních klíčů podle vzorců

a * = qa mod p

a

b * = qb mod p

oba uživatelé mohou sdílet své veřejné klíče a* A b * přes komunikační médium, které je považováno za nezabezpečené, jako je Internet nebo podniková síť WAN. Z těchto veřejných klíčů může číslo x vygenerovat kterýkoli uživatel na základě svých osobních klíčů. Alice vypočítá x pomocí vzorce

x = (b*)a mod p

Bob vypočítá x pomocí vzorce

x = (a*) b mod p

hodnota x se ukáže být stejná podle jednoho z výše uvedených dvou vzorců. Osobní klíče a A b, které jsou rozhodující pro výpočet x, však nebyly přenášeny přes veřejné médium. Protože se jedná o velké a zjevně náhodné číslo, potenciální hacker nemá téměř žádnou šanci správně uhodnout x, a to ani za pomoci výkonného počítače, aby provedl miliony pokusů. Oba uživatelé proto mohou teoreticky komunikovat soukromě přes veřejné médium pomocí šifrovací metody podle svého výběru pomocí dešifrovacího klíče x.

nejzávažnějším omezením Diffie-Hellman v jeho základní nebo “čisté” formě je nedostatek autentizace. Komunikace pomocí Diffie-Hellman sama o sobě je zranitelná vůči útokům člověka uprostřed. V ideálním případě by měl být Diffie-Hellman použit ve spojení s uznávanou metodou ověřování, jako jsou digitální podpisy, k ověření identity uživatelů na veřejném komunikačním médiu. Diffie-Hellman je vhodný pro použití v datové komunikaci, ale méně často se používá pro data uložená nebo archivovaná po dlouhou dobu.