Diffie-Hellman key exchange (exponencial key exchange)

Diffie-Hellman key exchange, também chamado de exponencial de troca de chaves, é um método de criptografia digital que usa números levantados para poderes específicos para produzir as chaves de desencriptação na base de componentes que nunca são transmitidos diretamente, tornando a tarefa de um código de disjuntor matematicamente esmagadora.

Para implementar o algoritmo Diffie-Hellman, os dois usuários finais Alice e Bob, durante a comunicação através de um canal que sabem ser privado, concordam em números positivos inteiros p e q tais que p é um número primo e q é um gerador de p. O gerador de p é um número que, quando aumentado para o inteiro positivo-número poderes menor do que p, nunca produz o mesmo resultado para qualquer dois números inteiros. O valor de p pode ser grande, mas o valor de q é geralmente pequeno.

uma vez que Alice e Bob concordaram em p E q em privado, eles escolhem chaves pessoais de número inteiro positivas A E b, ambas menos do que o módulo de número primo p. Nenhum usuário divulga sua chave pessoal para ninguém; idealmente, eles memorizam esses números e não os anotam ou os armazenam em qualquer lugar. Seguinte, Alice e Bob calcular chaves públicas a* e b* com base em suas chaves pessoais de acordo com as fórmulas

a* = qa mod p

e

b* = qb mod p

Os dois usuários podem compartilhar suas chaves públicas a* e b* mais de um meio de comunicação considerado para ser inseguro, tais como a Internet ou a uma corporativo rede de área ampla (WAN). A partir dessas chaves públicas, um número x pode ser gerado por qualquer usuário com base em suas próprias chaves pessoais. Alice calcula x usando a fórmula

x = (b*)um mod p

Bob calcula x usando a fórmula

x = (a*)b mod p

O valor de x passa a ser a mesma de acordo com qualquer uma das duas fórmulas acima. No entanto, as chaves pessoais a e b, que são críticas no cálculo de x, não foram transmitidas por meio público. Por ser um número grande e aparentemente aleatório, um hacker em potencial quase não tem chance de adivinhar corretamente x, mesmo com a ajuda de um computador poderoso para realizar milhões de testes. Os dois usuários podem, portanto, em teoria, se comunicar de forma privada em um meio público com um método de criptografia de sua escolha usando a chave de descriptografia X.

a limitação mais séria de Diffie-Hellman em sua forma básica ou “pura” é a falta de autenticação. As comunicações usando Diffie-Hellman por si só são vulneráveis ao homem nos ataques intermediários. Idealmente, Diffie-Hellman deve ser usado em conjunto com um método de autenticação reconhecido, como assinaturas digitais, para verificar as identidades dos usuários no meio de comunicação público. Diffie-Hellman é adequado para uso em comunicação de dados, mas é menos usado para dados armazenados ou arquivados por longos períodos de tempo.