Diffie-Hellman key exchange (exponential key exchange)

Diffie-Hellman key exchange, även kallad exponentiell nyckelutbyte, är en metod för digital kryptering som använder siffror som höjts till specifika krafter för att producera dekrypteringsnycklar på grundval av komponenter som aldrig överförs direkt, vilket gör uppgiften för en blivande kodbrytare matematiskt överväldigande.

för att implementera Diffie-Hellman är de två slutanvändarna Alice och Bob, medan de kommunicerar över en kanal som de vet är privata, ömsesidigt överens om positiva heltal p och q, så att p är ett primtal och q är en generator av p. generatorn q är ett tal som, när de höjs till positiva heltalskrafter mindre än p, aldrig ger samma resultat för två sådana heltal. Värdet på p kan vara stort men värdet på q är vanligtvis litet.

när Alice och Bob har kommit överens om p och q privat väljer de positiva heltal personliga nycklar a och b, båda mindre än primtalsmodulen p. varken användaren avslöjar sin personliga nyckel till någon; helst memorerar de dessa siffror och skriver inte ner dem eller lagrar dem någonstans. Därefter beräknar Alice och Bob offentliga nycklar a * och b* baserat på deras personliga nycklar enligt formlerna

a* = qa mod p

och

b* = qb mod p

de två användarna kan dela sina offentliga nycklar a* och b* över ett kommunikationsmedium som antas vara osäkert, till exempel Internet eller ett WAN-nätverk (corporate wide area network). Från dessa offentliga nycklar kan ett nummer x genereras av endera användaren på grundval av sina egna personliga nycklar. Alice beräknar x med formeln

x = (b*)a mod p

Bob beräknar x med formeln

x = (a*)b mod p

värdet på x visar sig vara detsamma enligt någon av ovanstående två formler. De personliga nycklarna a och b, som är kritiska vid beräkningen av x, har emellertid inte överförts över ett offentligt medium. Eftersom det är ett stort och uppenbarligen slumpmässigt tal har en potentiell hacker nästan ingen chans att korrekt gissa x, även med hjälp av en kraftfull dator för att genomföra miljontals försök. De två användarna kan därför i teorin kommunicera privat över ett offentligt medium med en krypteringsmetod efter eget val med dekrypteringsnyckeln x.

den allvarligaste begränsningen av Diffie-Hellman i sin grundläggande eller “rena” form är bristen på autentisering. Kommunikation med Diffie-Hellman i sig är sårbar för människan i mitten attacker. Helst bör Diffie-Hellman användas tillsammans med en erkänd autentiseringsmetod som digitala signaturer för att verifiera användarnas identitet över det offentliga kommunikationsmediet. Diffie-Hellman är väl lämpad för användning i datakommunikation men används mindre ofta för data som lagras eller arkiveras under långa tidsperioder.