Diffie-Hellman: Unterschied zwischen den Versionen

Das Diffie-Hellman-Verfahren ist das erste veröffentlichte Schlüsselaustauschprotokoll (1976) nach dem Public Key Verfahren.

1. A und B erzeugen sich einen Wert a bzw. b, diesen Wert behalten sie immer bei sich und versenden ihn nie. Dieser ist ähnlich einem geheimen Schlüssel.
2. A sendet an B eine Primzahl p, einen Wert g, außerdem das Ergebnis E_A der Rechnung $ g^{a}\ mod\ p $. Diese Daten werden unverschlüsselt übertragen und somit auch für andere Personen lesbar.
3. B berechnet mit den empfangenen Werten und seiner Zufallszahl einen Wert E_B und sendet ihn A, $ g^{b}\ mod\ p $.
4. Anschließend berechnen A und B mit dem empfangenen errechneten Wert des anderen den Sitzungsschlüssel, mit dem alle weiteren Daten verschlüsselt werden. Für A errechnet sich der Schlüssel $ K=E_{B}^{a}\ mod\ p $.

Bisher gilt das Verfahren als sicher, da es keine schnellen Verfahren zur Berechnung der Schlüssel existieren. Dieses Verfahren ist mit dem Diskreter-Logarithmus-Problem eng verwandt.

Ein Nachteil des Verfahrens ist der Man-in-the-Middle-Angriff, hier kann sich jemand zwischen A und B setzen und sich so die Daten von A entschlüssel und anschließend an B senden bzw. umgekehrt. Damit dies nicht mehr vorhanden ist gibt es die Erweiterung des Diffie-Hellman-Verfahrens

• Authentifizierter Diffie-Hellman
• SSL

• RFC 2631