schimb de chei Diffie-Hellman(schimb de chei exponențiale)

schimb de chei Diffie-Hellman, numit și schimb de chei exponențiale, este o metodă de criptare digitală care folosește numere ridicate la puteri specifice pentru a produce chei de decriptare pe baza componentelor care nu sunt niciodată transmise direct, ceea ce face ca sarcina unui potențial întrerupător de coduri să fie copleșitoare matematic.

pentru a implementa Diffie-Hellman, cei doi utilizatori finali Alice și Bob, în timp ce comunică pe un canal despre care știu că este privat, sunt de acord reciproc asupra numerelor întregi pozitive p și q, astfel încât p este un număr prim și q este un generator de p. generatorul q este un număr care, atunci când este ridicat la puteri pozitive de număr întreg mai mici decât p, nu produce niciodată același rezultat pentru oricare două astfel de numere întregi. Valoarea lui p poate fi mare, dar valoarea lui q este de obicei mică.

odată ce Alice și Bob au convenit asupra p și q în privat, aleg cheile personale cu număr întreg pozitiv a și b, ambele mai mici decât modulul numărului prim p. niciunul dintre utilizatori nu își divulgă cheia personală nimănui; în mod ideal, memorează aceste numere și nu le notează și nu le stochează nicăieri. Apoi, Alice și Bob calculează cheile publice a* și B* pe baza cheilor lor personale conform formulelor

a* = qa mod p

și

b* = qb mod p

cei doi utilizatori își pot partaja cheile publice a* și b* pe un mediu de comunicații presupus a fi nesigur, cum ar fi Internetul sau o rețea de arie largă corporativă (Wan). Din aceste chei publice, un număr x poate fi generat de oricare utilizator pe baza propriilor chei personale. Alice calculează x folosind formula

x = (b*)a mod p

Bob calculează X folosind formula

x = (A*)B mod p

valoarea lui x se dovedește a fi aceeași în conformitate cu oricare dintre cele două formule de mai sus. Cu toate acestea, cheile personale a și b, care sunt critice în calculul lui x, nu au fost transmise pe un mediu public. Deoarece este un număr mare și aparent aleatoriu, un potențial hacker nu are aproape nicio șansă să ghicească corect x, chiar și cu ajutorul unui computer puternic pentru a efectua milioane de încercări. Prin urmare, cei doi utilizatori pot, în teorie, să comunice privat pe un mediu public cu o metodă de criptare la alegere folosind cheia de decriptare x.

cea mai gravă limitare a Diffie-Hellman în forma sa de bază sau “pură” este lipsa autentificării. Comunicațiile care folosesc Diffie-Hellman sunt de la sine vulnerabile la atacurile omului din mijloc. În mod ideal, Diffie-Hellman ar trebui utilizat împreună cu o metodă de autentificare recunoscută, cum ar fi semnăturile digitale, pentru a verifica identitatea utilizatorilor pe mediul de comunicații publice. Diffie-Hellman este foarte potrivit pentru utilizarea în comunicarea de date, dar este mai rar folosit pentru datele stocate sau arhivate pe perioade lungi de timp.