Was ist Diffie-Hellman
Diffie-Hellman ist ein Protokoll zum Schlüsselaustausch bzw. Schlüsselvereinbarung. Dieser ermöglicht, dass zwei Kommunikationspartner über eine öffentliche, abhörbare Leitung einen geheimen Schlüssel in Form einer Zahl vereinbaren. Dieser Schlüssel kann dann für symmetrische Krypto Systeme verwendet werden. (z. B. DES oder AES). Verschiedene Varianten des Diffie-Hellman-Merkle-Verfahrens werden heute in verschiedenen Kommunikations- und Sicherheitsprotokollen des Internets eingesetzt. (HTTPS, IPsec, SSH, …)
Weitere Protokolle zur Schlüssel Verteilung sind z. B.: Elgamal (ähnlich wie Diffie-Hellman) oder DSA (von der NSA entworfen und bassiert auf Elgamal)
Veranschaulichung
- Beide Kommunikationspartner starten mit der selben Primzahl (hier Farbe)
- Beide erstellen eine neue geheime Primzahl
- Primzahl 1 und 2 werden miteinander verrechnet (Farben gemischt)
- Das Ergebnis wird dem anderen übermittelt
- Anschließend wird die erhaltene Zahl wieder mit der eigenen geheime Verrechnet
- Das Ergebnis besteht bei beiden jetzt aus:
- gemeinsame Primzahl +
- eigene geheime Primzahl +
- andere geheime Primzahl
Vor- und Nachteile
| Vorteile | Nachteile |
|---|---|
| beseitigt Schlüssel austausch Problem der symmetrischen Verschlüsselung | Anfällig für Man-in-the-Middle Angriffe |
| jedes mal wird ein neuer schlüssel verwendet | verwendung von Festen Primzahlen kann ausgenutzt werden |