Security im Überblick (Teil 2)
Kryptologische Verfahren
Diffie-Hellman
Der nach seinen Erfindern benannte Diffie-Hellman-Algorithmus (DH) dient der Vereinbarung eines gemeinsamen symmetrischen Schlüssels über einen unsicheren Kanal. Wie RSA basiert auch DH auf einem öffentlichen und einem privaten Schlüssel:
Beiden an der sicheren Kommunikation beteiligten Partnern Alice und Bob sind eine große Primzahl p und ein ganzzahliger Wert g (Generator) frei zugänglich.
Alice generiert eine große Zufallszahl a, berechnet eine Zahl A = g^a mod p.
Bob generiert ebenfalls eine große Zufallszahl b, berechnet eine Zahl B = g^b mod p und sendet B an Alice.
Alice berechnet eine Zahl K[1] = B^a mod p.
Bob berechnet eine Zahl K[2] = A^b mod p.
Beide Zahlen K[1] und K[2] sind gleich, es gilt: K = K[1] = K[2] = g^a*b mod p. K wird nun als geheimer symmetrischer Schlüssel verwendet, der ohne Kenntnis von a und b nicht berechnet werden kann.