Diffie-Hellman nøgleudveksling(eksponentiel nøgleudveksling)

Diffie-Hellman nøgleudveksling, også kaldet eksponentiel nøgleudveksling, er en metode til digital kryptering, der bruger tal hævet til specifikke kræfter til at producere dekrypteringsnøgler på basis af komponenter, der aldrig transmitteres direkte, hvilket gør opgaven med en potentiel kodebryder matematisk overvældende.

for at implementere Diffie-Hellman er de to slutbrugere Alice og Bob, mens de kommunikerer over en kanal, de ved er private, gensidigt enige om positive heltal p og K, således at p er et primtal og K er en generator af p. generatoren K er et tal, der, når det hæves til positive heltalskræfter mindre end p, aldrig producerer det samme resultat for to sådanne hele tal. Værdien af p kan være stor, men værdien af S er normalt lille.

når Alice og Bob har aftalt p og K privat, vælger de positive heltal personlige nøgler A og b, begge mindre end primtalmodulet p. ingen af brugerne afslører deres personlige nøgle til nogen; ideelt set husker de disse numre og skriver dem ikke ned eller gemmer dem overalt. Derefter beregner Alice og Bob offentlige nøgler A* og b * baseret på deres personlige nøgler i henhold til formlerne

a* = Kvalitet mod p

og

b* = Kvalitet mod p

de to brugere kan dele deres offentlige nøgler A* og b* over et kommunikationsmedium, der antages at være usikkert, f.eks. Fra disse offentlige nøgler kan et tal genereres af begge brugere på grundlag af deres egne personlige nøgler. Alice beregner ved hjælp af formlen

h = (b*)a mod p

Bob beregner ved hjælp af formlen

H = (A*)B mod p

værdien af H viser sig at være den samme i henhold til en af de ovennævnte to formler. Imidlertid er de personlige nøgler A og b, som er kritiske i beregningen af H, ikke blevet transmitteret over et offentligt medium. Fordi det er et stort og tilsyneladende tilfældigt tal, har en potentiel hacker næsten ingen chance for korrekt at gætte h, selv ved hjælp af en stærk computer til at gennemføre millioner af forsøg. De to brugere kan derfor i teorien kommunikere privat over et offentligt medium med en krypteringsmetode efter eget valg ved hjælp af dekrypteringsnøglen.

den mest alvorlige begrænsning af Diffie-Hellman i sin grundlæggende eller “rene” form er manglen på godkendelse. Kommunikation, der bruger Diffie-Hellman, er i sig selv sårbar over for man in the middle-angreb. Ideelt set bør Diffie-Hellman bruges sammen med en anerkendt godkendelsesmetode såsom digitale signaturer for at verificere brugernes identitet over det offentlige kommunikationsmedium. Diffie-Hellman er velegnet til brug i datakommunikation, men bruges mindre ofte til data, der er gemt eller arkiveret over lange perioder.