Aktuelle Version vom 19. Mai 2026, 07:13 Uhr

Grundlagen

Der Diffie-Hellman-Schlüsselaustausch ist ein Protokoll zur Schlüsselvereinbarung.
Es ermöglicht, dass zwei Kommunikationspartner über eine öffentliche, abhörbare Leitung einen gemeinsamen geheimen Schlüssel in Form einer Zahl vereinbaren können, den nur diese kennen und ein potenzieller Lauscher nicht berechnen kann.
Der dadurch vereinbarte Schlüssel kann anschließend für ein symmetrisches Kryptosystem verwendet werden.
Unterschiedliche Varianten des Diffie-Hellman-Merkle-Verfahrens werden heute für die Schlüsselverteilung in den Kommunikations- und Sicherheitsprotokollen des Internet eingesetzt.

Farbmodell

[Bearbeiten]

Prinzip

[Bearbeiten]

Beispiel

Das Beispiel dient zur Veranschaulichung und benutzt deshalb sehr kleine Zahlen. In der tatsächlichen Anwendung werden dagegen Primzahlen mit mindestens mehreren hundert Stellen benutzt.

Berechnung

Alice legt die beiden öffentlichen Schlüssel $p=13$ und $g=2$ fest.
p muss auf jeden Fall eine Primzahl sein.
Alice wählt die Zufallszahl $a=5$ als geheimen Schlüssel.
Nun berechnet Alice $A=g^{a}\ {\bmod {\ }}p=2^{5}\ {\bmod {\ }}13=32{\bmod {\ }}13=6$
Alice sendet $g,p,A$ an Bob.
Bob wählt die Zufallszahl $b=8$ als geheimen Schlüssel.
Bob berechnet $B=g^{b}\ {\bmod {\ }}p=2^{8}\ {\bmod {\ }}13=256{\bmod {\ }}13=9$
Bob sendet $B$ an Alice.
Alice berechnet $K_{1}=B^{a}\ {\bmod {\ }}p=9^{5}\ {\bmod {\ }}13=59049{\bmod {\ }}13=3$ .
Bob berechnet $K_{2}=A^{b}\ {\bmod {\ }}p=6^{8}\ {\bmod {\ }}13=1679616{\bmod {\ }}13=3$ .
Beide erhalten das gleiche Ergebnis $K=K_{1}=K_{2}=3$ .

Sicherheit

Die Lauscherin Eve kann zwar die Zahlen 13, 2, 6 und 9 mithören.
Das eigentliche gemeinsame Geheimnis von Alice und Bob $K=3$ bleibt ihr aber verborgen.
$K=3$ kann als Schlüssel für die nachfolgende Kommunikation verwendet werden.

Lauschen

Mit Hilfe der abgefangenen Nachrichten kann Eve immerhin die folgenden Gleichungen aufstellen:
$6=2^{a}\ {\bmod {\ }}13$

$9=2^{b}\ {\bmod {\ }}13$
Daraus kann sie beispielsweise durch Ausprobieren die beiden geheimen Zahlen $a=5$ und $b=8$ bestimmen.
Den vereinbarten Schlüssel $K$ von Alice und Bob kann sie nun mit
$K=g^{ab}\ {\bmod {\ }}p$ berechnen.
Wenn jedoch die Primzahl $p$ groß genug gewählt wird und $g$
ein Generator der Gruppe $\mathbb {Z} _{p}^{*}$ ist, ist es für Eve zu aufwändig,
um alle Zahlen zwischen $1$ und $p-1$ durchzuprobieren,
die als Resultat der modularen Potenz $g^{a}\ {\bmod {\ }}p$ in Frage kommen.

Perfect Forward Secrecy

Früher wurden neue Sitzungsschlüssel aus den alten berechnet.
Das führte zu dem Problem, dass wenn ein Schlüssel geknackt wurde, man den gesamten mitgeschnittenen Datenverkehr entschlüsseln konnte.
Mittlerweile werden Sitzungsschlüssel mit dem Diffie-Hellman-Verfahren erzeugt.
Vorteil: Wird ein Sitzungsschlüssel gefunden, kann damit nur ein kleiner Teil des Datenverkehrs entschlüsselt werden.

Script zum berechnen

Diffie-Hellman-Script

Videos

Diffie-Hellman principle

https://www.youtube.com/watch?v=NmM9HA2MQGI

Math part

https://www.youtube.com/watch?v=Yjrfm_oRO0w

@@ Zeile 4: / Zeile 4: @@
 *Der dadurch vereinbarte Schlüssel kann anschließend für ein symmetrisches Kryptosystem verwendet werden.
 *Unterschiedliche Varianten des Diffie-Hellman-Merkle-Verfahrens werden heute für die Schlüsselverteilung in den Kommunikations- und Sicherheitsprotokollen des Internet eingesetzt.
+=Farbmodell=
+{{#drawio:dh2-}}
 =Prinzip=
 [[Datei:dh1.png|500px]]
 {{#drawio:dh-1}}
 =Beispiel=
-Das folgende Beispiel dient zur Veranschaulichung und benutzt deshalb sehr kleine Zahlen.
+Das Beispiel dient zur Veranschaulichung und benutzt deshalb sehr kleine Zahlen.
-In der tatsächlichen Anwendung werden dagegen Prim Zahlen mit mindestens mehreren hundert Stellen benutzt.
+In der tatsächlichen Anwendung werden dagegen Primzahlen mit mindestens mehreren hundert Stellen benutzt.
 ==Berechnung==
 *Alice legt die beiden öffentlichen Schlüssel <math>p = 13</math> und <math>g = 2</math> fest.
-*p muss auf jedenfall eine Primzahl sein.
+*p muss auf jeden Fall eine Primzahl sein.
 *Alice wählt die Zufallszahl <math>a = 5</math> als geheimen Schlüssel.
 *Nun berechnet Alice <math>A = g^a\ \bmod\ p = 2^5\ \bmod\ 13 = 32 \bmod\ 13 = 6 </math>
 *Alice sendet <math>g,p,A</math> an Bob.
-*Bob wählt die Zufallszahl <math>b = 8</math> als geheimen Schlüssel
+*Bob wählt die Zufallszahl <math>b = 8</math> als geheimen Schlüssel.
 *Bob berechnet <math>B = g^b\ \bmod\ p = 2^8\ \bmod\ 13 = 256 \bmod\ 13 = 9</math>
 *Bob sendet <math>B</math> an Alice.
-*Alice berechnet <math>K_1 = B^a\ \bmod\ p = 9^5\ \bmod\ 13 = 58049 \bmod\ 13 = 3</math>.
+*Alice berechnet <math>K_1 = B^a\ \bmod\ p = 9^5\ \bmod\ 13 = 59049 \bmod\ 13 = 3</math>.
 *Bob berechnet <math>K_2 = A^b\ \bmod\ p = 6^8\ \bmod\ 13 = 1679616 \bmod\ 13 = 3</math>.
 *Beide erhalten das gleiche Ergebnis <math>K = K_1 = K_2 = 3</math>.
 ==Sicherheit==
-*Die Lauscherin Eve kann zwar die Zahlen 13, 2, 6 und 9 mithören,
+*Die Lauscherin Eve kann zwar die Zahlen 13, 2, 6 und 9 mithören.
 *Das eigentliche gemeinsame Geheimnis von Alice und Bob <math>K = 3</math> bleibt ihr aber verborgen.
 *<math>K = 3</math> kann als Schlüssel für die nachfolgende Kommunikation verwendet werden.
@@ Zeile 38: / Zeile 39: @@
 *ein Generator der Gruppe <math>\Z_p^*</math> ist, ist es für Eve zu aufwändig,
 *um alle Zahlen zwischen <math>1</math> und <math>p-1</math> durchzuprobieren,
-*die als Resultat der modularen Potenz <math>g^a\ \bmod\ p</math> in Frage kommen
+*die als Resultat der modularen Potenz <math>g^a\ \bmod\ p</math> in Frage kommen.
-<math> </math>
-=Perfect Forward Secret=
-*Früher wurden neue Sitzungschlüssel aus den alten berechnet
-*Das führte zu dem Problem das wenn ein Schlüssel geknackt wurde
-*Man den ganzen Datenverkerkehr wenn mitgeschnitten entschlüsseln konnte
-*Mittlerweile werden Sitzungschlüssel mit dem Diffie-Hellman Verfahren erzeugt.
-*Vorteil - Man kann wenn ein Sitzungsschlüssel gefunden nur einen Teil entschlüsseln.
+=Perfect Forward Secrecy=
+*Früher wurden neue Sitzungsschlüssel aus den alten berechnet.
+*Das führte zu dem Problem, dass wenn ein Schlüssel geknackt wurde, man den gesamten mitgeschnittenen Datenverkehr entschlüsseln konnte.
+*Mittlerweile werden Sitzungsschlüssel mit dem Diffie-Hellman-Verfahren erzeugt.
+*Vorteil: Wird ein Sitzungsschlüssel gefunden, kann damit nur ein kleiner Teil des Datenverkehrs entschlüsselt werden.
 ==Script zum berechnen==
 *[[Diffie-Hellman-Script]]
 =Videos=
 *Diffie-Hellman principle
@@ Zeile 58: / Zeile 53: @@
 *Math part
 https://www.youtube.com/watch?v=Yjrfm_oRO0w
-==Berechnung==
-*Alice legt die beiden öffentlichen Schlüssel
-<math>p = 13</math>
-<math>g = 2</math>
-<math>a = 5</math> (geheimen Schlüssel)
-<math>A = g^a\ \bmod\ p </math>
-<math>A = 2^5\ \bmod\ 13 </math>
-<math>A = 32 \bmod\ 13 </math>
-<math>A = 6 </math>
-<math>K_1 = B^a\ \bmod\ p </math>
-<math>g,p,A</math>
-<math>b = 8</math> (geheimen Schlüssel)
-<math>B = g^b\ \bmod\ p </math>
-<math>B = 2^8\ \bmod\ 13 </math>
-<math>B = 256 \bmod\ 13 </math>
-<math>B= 9</math>
-<math>K_1 = 9^5\ \bmod\ 13 </math>
-<math>K_1 = 58049 \bmod\ 13 </math>
-<math>K_1 = 3</math>
-<math>K_2 = A^b\ \bmod\ p</math>
-<math>K_2 = 6^8\ \bmod\ 13</math>
-<math>K_2 = 1679616 \bmod\ 13</math>
-<math>K_2  = 3</math>

Diffie Hellman: Unterschied zwischen den Versionen

Aktuelle Version vom 19. Mai 2026, 07:13 Uhr

Inhaltsverzeichnis

Grundlagen

Farbmodell

Prinzip

Beispiel

Berechnung

Sicherheit

Lauschen

Perfect Forward Secrecy

Script zum berechnen

Videos

Navigationsmenü

Suche