Diffie-Hellman

Bei Diffie-Hellmann handelt es sich um den ersten Puplic-Key Algorithmus, welcher von W. Diffie und M. Hellman entwickelt wurde. Es handelt sich hierbei um ein Austauschverfahren, bei dem die unsicheren Kommunikationsleitungen mittels so genannter Schlüssel die Sicherheit gewährleisten sollen. Die Berechung dieses Verfahrens ist jedoch sehr zeitintensiv.

Mittels Diffie-Hellman erzeugen die Kommunikationspartner einen geheimen Schlüssel, welchen nur die jeweiligen Kommunikationsteilnehmer kennen. Somit soll die Kommunikation zwischen den Teilnehmern abgesichert werden. Dieser Mechanismus wird entsprechend auch zu der Klasse der Schlüsselaustauschprotokolle eingeordnet.

Funktionsweise :

Kommunikationsteilnehmer A und Kommunikationsteilnehmer B möchten miteinander verschlüsselt kommunizieren. Hierzu sollen die Schlüssel für den Verschlüsselungsvorgang untereinander austauscht werden. Für die Übermittlung der Schlüssel steht den Kommunikationsteilnehmern jedoch keine gesicherte Verbindung zur Verfügung.

1. Schritt
Zuerst denkt sich einer der beiden Kommunikationsteilnehmer eine möglichst grosse Primzahl (P) und eine Zahl (Z) aus.
• Dabei muss gelten: Z < P
Diese Daten bzw. Informationen werden nun öffentlich an den beteiligten Kommunikationsteilnehmer übermittelt.

2. Schritt
Im 2. Schritt muss sich jeder Kommunikationsteilnehmer eine geheime (nicht öffentliche) Zahl ausdenken.
• Kommunikationsteilnehmer A = a
• Kommunikationsteilnehmer B = b

Berechnung:
Kommunikationsteilnehmer A • X = Za mod P
Kommunikationsteilnehmer B • Y = Zb mod P
Die errechneten Werte (X und Y) werden wie zuvor Z und P untereinander ausgetauscht. Die Werte von a und b dürfen jedoch nicht weitergegeben werden. Sie müssen zwingen geheim gehalten werden, um die sichere Kommunikation zu gewährleisten.

Der jeweilige Kommunikationsteilnehmer berechnet aus den übermittelnden Werten den Schlüssel.
Kommunikationsteilnehmer A • SA = Ya mod P
Kommunikationsteilnehmer B • SB = Yb mod P

Somit erhalten die beiden Kommunikationsteilnehmer den identischen Wert, da folgende gilt:
(Zb mod P)a = (Za mod P)b = Z(ab) mod P

Beispiel:
Kommunikationsteilnehmer A verwendet folgende ausgedachte Werte:
P = 11 und Z = 6
Diese Werte werden dem Kommunikationsteilnehmer B mitgeteilt. Zudem wurde beiderseitig ein geheimer Wert festgelegt.
Kommunikationsteilnehmer A • a = 2
Kommunikationsteilnehmer B • b = 3
Berechnung:
Kommunikationsteilnehmer A • X = 6² mod 11
• X = 3 Rest 3
Kommunikationsteilnehmer B • Y = 6³ mod 11
• Y = 19 Rest 7

Kommunikationsteilnehmer A übermittelt zusätzlich den Wert X (3) und Kommunikationsteilnehmer B den Wert Y (7)
Somit können beide den Schlüssel berechnen:
Kommunikationsteilnehmer a • SA = 7² mod 11
• SA = 4 Rest 5
Kommunikationsteilnehmer B • SB = 3³ mod 11
• SB = 2 Rest 5

Fazit:
Somit ist beiden Kommunikationsteilnehmern der Schlüssel mit dem Wert 5 bekannt.

vorheriger Punkt	nächster Punkt
digitale-Signatur	AES

© Diffie-Hellmann Verschlüsselung bei www.Virenschutz.info

[ Zurück zum Anfang ]