Diffie-Hellman key exchange (esponenziale key exchange)

Diffie-Hellman key exchange, chiamato anche esponenziale scambio di chiavi, è un metodo di crittografia digitale che utilizza i numeri rialzato di specifici poteri di produrre le chiavi di decodifica sulla base di componenti che non vengono mai trasmessi direttamente, rendendo il compito di un codice interruttore matematicamente travolgente.

Per implementare Diffie-Hellman, i due utenti finali Alice e Bob, mentre comunicano su un canale che sanno essere privato, concordano reciprocamente sui numeri interi positivi p e q, in modo tale che p sia un numero primo e q sia un generatore di p. Il generatore q è un numero che, se elevato a numero intero positivo con potenze inferiori a p, non produce mai lo stesso risultato per due di questi numeri interi. Il valore di p può essere grande ma il valore di q è solitamente piccolo.

Una volta che Alice e Bob hanno concordato p e q in privato, scelgono le chiavi personali a numeri interi positivi a e b, entrambe inferiori al modulo dei numeri primi p. Nessuno degli utenti divulga la propria chiave personale a nessuno; idealmente memorizzano questi numeri e non li scrivono o li memorizzano da nessuna parte. A quel punto, Alice e Bob calcolare chiavi pubbliche a* e b* basato sul loro chiavi personali secondo le formule

a* = qa mod p

e

b* = qb mod p

I due utenti possono condividere le loro chiavi pubbliche a* e b* su di un mezzo di comunicazione presuppone di essere insicuro, come Internet o corporate wide area network (WAN). Da queste chiavi pubbliche, un numero x può essere generato da entrambi gli utenti sulla base delle proprie chiavi personali. Alice calcola x usando la formula

x = (b*)a mod p

Bob calcola x usando la formula

x = (a*)b mod p

Il valore di x risulta essere lo stesso secondo una delle due formule precedenti. Tuttavia, le chiavi personali a e b, che sono fondamentali nel calcolo di x, non sono state trasmesse su un supporto pubblico. Poiché è un numero grande e apparentemente casuale, un potenziale hacker non ha quasi alcuna possibilità di indovinare correttamente x, anche con l’aiuto di un potente computer per condurre milioni di prove. I due utenti possono quindi, in teoria, comunicare privatamente su un mezzo pubblico con un metodo di crittografia di loro scelta utilizzando la chiave di decrittazione x.

La limitazione più grave di Diffie-Hellman nella sua forma di base o “pura” è la mancanza di autenticazione. Le comunicazioni che utilizzano Diffie-Hellman da sole sono vulnerabili agli attacchi man in the middle. Idealmente, Diffie-Hellman dovrebbe essere utilizzato in combinazione con un metodo di autenticazione riconosciuto come le firme digitali per verificare le identità degli utenti sul mezzo di comunicazione pubblico. Diffie-Hellman è adatto per l’uso nella comunicazione dei dati, ma è meno spesso utilizzato per i dati memorizzati o archiviati per lunghi periodi di tempo.