Kryptologische Verfahren

Diffie-Hellman

Der nach seinen Erfindern benannte Diffie-Hellman-Algorithmus (DH) dient der Vereinbarung eines gemeinsamen symmetrischen Schlüssels über einen unsicheren Kanal. Wie RSA basiert auch DH auf einem öffentlichen und einem privaten Schlüssel:

• Beiden an der sicheren Kommunikation beteiligten Partnern Alice und Bob sind eine große Primzahl p und ein ganzzahliger Wert g (Generator) frei zugänglich.

• Alice generiert eine große Zufallszahl a, berechnet eine Zahl A = g^a mod p.

• Bob generiert ebenfalls eine große Zufallszahl b, berechnet eine Zahl B = g^b mod p und sendet B an Alice.

• Alice berechnet eine Zahl K[1] = B^a mod p.

• Bob berechnet eine Zahl K[2] = A^b mod p.

Beide Zahlen K[1] und K[2] sind gleich, es gilt: K = K[1] = K[2] = g^a*b mod p. K wird nun als geheimer symmetrischer Schlüssel verwendet, der ohne Kenntnis von a und b nicht berechnet werden kann.