Grundlagen

• Der Diffie-Hellman-Schlüsselaustausch ist ein Protokoll zur Schlüsselvereinbarung.
• Es ermöglicht, dass zwei Kommunikationspartner über eine öffentliche, abhörbare Leitung einen gemeinsamen geheimen Schlüssel in Form einer Zahl vereinbaren können, den nur diese kennen und ein potenzieller Lauscher nicht berechnen kann.
• Der dadurch vereinbarte Schlüssel kann anschließend für ein symmetrisches Kryptosystem verwendet werden.
• Unterschiedliche Varianten des Diffie-Hellman-Merkle-Verfahrens werden heute für die Schlüsselverteilung in den Kommunikations- und Sicherheitsprotokollen des Internet eingesetzt.

Farbmodell

[Bearbeiten]

Prinzip

[Bearbeiten]

Beispiel

Das folgende Beispiel dient zur Veranschaulichung und benutzt deshalb sehr kleine Zahlen. In der tatsächlichen Anwendung werden dagegen Primzahlen mit mindestens mehreren hundert Stellen benutzt.

Berechnung

• Alice legt die beiden öffentlichen Schlüssel Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle p = 13} und Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle g = 2} fest.
• p muss auf jeden Fall eine Primzahl sein.
• Alice wählt die Zufallszahl Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle a = 5} als geheimen Schlüssel.
• Nun berechnet Alice ${\displaystyle A=g^{a}\ {\bmod {\ }}p=2^{5}\ {\bmod {\ }}13=32{\bmod {\ }}13=6}$
• Alice sendet ${\displaystyle g,p,A}$ an Bob.
• Bob wählt die Zufallszahl ${\displaystyle b=8}$ als geheimen Schlüssel.
• Bob berechnet ${\displaystyle B=g^{b}\ {\bmod {\ }}p=2^{8}\ {\bmod {\ }}13=256{\bmod {\ }}13=9}$
• Bob sendet ${\displaystyle B}$ an Alice.
• Alice berechnet ${\displaystyle K_{1}=B^{a}\ {\bmod {\ }}p=9^{5}\ {\bmod {\ }}13=59049{\bmod {\ }}13=3}$.
• Bob berechnet ${\displaystyle K_{2}=A^{b}\ {\bmod {\ }}p=6^{8}\ {\bmod {\ }}13=1679616{\bmod {\ }}13=3}$.
• Beide erhalten das gleiche Ergebnis ${\displaystyle K=K_{1}=K_{2}=3}$.

Sicherheit

• Die Lauscherin Eve kann zwar die Zahlen 13, 2, 6 und 9 mithören.
• Das eigentliche gemeinsame Geheimnis von Alice und Bob ${\displaystyle K=3}$ bleibt ihr aber verborgen.
• ${\displaystyle K=3}$ kann als Schlüssel für die nachfolgende Kommunikation verwendet werden.

Lauschen

• Mit Hilfe der abgefangenen Nachrichten kann Eve immerhin die folgenden Gleichungen aufstellen:

  ${\displaystyle 6=2^{a}\ {\bmod {\ }}13}$

  ${\displaystyle 9=2^{b}\ {\bmod {\ }}13}$

• Daraus kann sie beispielsweise durch Ausprobieren die beiden geheimen Zahlen ${\displaystyle a=5}$ und ${\displaystyle b=8}$ bestimmen.
• Den vereinbarten Schlüssel ${\displaystyle K}$ von Alice und Bob kann sie nun mit

  ${\displaystyle K=g^{ab}\ {\bmod {\ }}p}$ berechnen.

• Wenn jedoch die Primzahl Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle p} groß genug gewählt wird und Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle g}
• ein Generator der Gruppe Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle \Z_p^*} ist, ist es für Eve zu aufwändig,
• um alle Zahlen zwischen Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle 1} und Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle p-1} durchzuprobieren,
• die als Resultat der modularen Potenz Fehler beim Parsen (MathML mit SVG- oder PNG-Rückgriff (empfohlen für moderne Browser und Barrierefreiheitswerkzeuge): Ungültige Antwort („Math extension cannot connect to Restbase.“) von Server „https://wikimedia.org/api/rest_v1/“:): {\displaystyle g^a\ \bmod\ p} in Frage kommen.

Perfect Forward Secrecy

• Früher wurden neue Sitzungsschlüssel aus den alten berechnet.
• Das führte zu dem Problem, dass wenn ein Schlüssel geknackt wurde, man den gesamten mitgeschnittenen Datenverkehr entschlüsseln konnte.
• Mittlerweile werden Sitzungsschlüssel mit dem Diffie-Hellman-Verfahren erzeugt.
• Vorteil: Wird ein Sitzungsschlüssel gefunden, kann damit nur ein kleiner Teil des Datenverkehrs entschlüsselt werden.

Script zum berechnen

• Diffie-Hellman-Script

Videos

• Diffie-Hellman principle

https://www.youtube.com/watch?v=NmM9HA2MQGI

• Math part

https://www.youtube.com/watch?v=Yjrfm_oRO0w