Diffie-Hellman nøkkelutveksling (eksponentiell nøkkelutveksling)

Diffie-Hellman nøkkelutveksling, også kalt eksponentiell nøkkelutveksling, er en metode for digital kryptering som bruker tall hevet til bestemte krefter for å produsere dekrypteringsnøkler på grunnlag av komponenter som aldri overføres direkte, noe som gjør oppgaven til en potensiell kodebryter matematisk overveldende.

For å implementere Diffie-Hellman, er De to sluttbrukerne Alice Og Bob, mens de kommuniserer over en kanal de vet er private, gjensidig enige om positive hele tall p og q, slik at p er et primtall og q er en generator av p. generatoren q er et tall som, når det heves til positive heltallskrefter mindre enn p, aldri gir det samme resultatet for noen to slike hele tall. Verdien av p kan være stor, men verdien av q er vanligvis liten.

Når Alice og Bob har blitt enige om p og q privat, velger De positive helnummer – personlige nøkler a og b, begge mindre enn primtallmodulen p. ingen bruker avslører sin personlige nøkkel til noen; ideelt sett husker de disse tallene og skriver dem ikke ned eller lagrer dem hvor som helst. Deretter beregner Alice og Bob offentlige nøkler a* og b * basert på deres personlige nøkler i henhold til formlene

a * = qa mod p

og

b* = qb mod p

de to brukerne kan dele sine offentlige nøkler a* og b* over et kommunikasjonsmedium som antas å være usikkert, for Eksempel Internett eller et corporate wide area network (wan). Fra disse offentlige nøklene kan et tall x genereres av hver bruker på grunnlag av sine egne personlige nøkler. Alice beregner x ved hjelp av formelen

x = (b*) a mod p

Bob beregner x ved hjelp av formelen

x = (a*) b mod p

verdien av x viser seg å være den samme i henhold til en av de to ovennevnte formlene. De personlige nøklene a og b, som er kritiske i beregningen av x, har imidlertid ikke blitt overført over et offentlig medium. Fordi det er et stort og tilsynelatende tilfeldig tall, har en potensiell hacker nesten ingen sjanse til å gjette x, selv ved hjelp av en kraftig datamaskin for å gjennomføre millioner av forsøk. De to brukerne kan derfor i teorien kommunisere privat over et offentlig medium med en krypteringsmetode etter eget valg ved hjelp av dekrypteringsnøkkelen x.

Den mest alvorlige begrensningen Av Diffie-Hellman i sin grunnleggende eller “rene” form er mangelen på autentisering. Kommunikasjon ved Hjelp Av Diffie-Hellman i seg selv er sårbar for mann i midten angrep. Ideelt Sett Bør Diffie-Hellman brukes sammen med en anerkjent autentiseringsmetode som digitale signaturer for å verifisere identiteten til brukerne over det offentlige kommunikasjonsmediet. Diffie-Hellman er godt egnet for bruk i datakommunikasjon, men brukes mindre ofte for data lagret eller arkivert over lange perioder.