Suchen

Diffie-Hellman Key Exchange | Diffie-Hellman-Schlüsselaustausch | Exponential-Schlüsselaustausch

| Redakteur: Gerald Viola

Der Diffie-Hellman Schlüsselaustausch (auch Exponential-Schlüsselaustausch genannt) ist eine Methode der digitalen Verschlüsselung, die auf mit bestimmten Potenzen potenzierten Zahlen

Der Diffie-Hellman Schlüsselaustausch (auch Exponential-Schlüsselaustausch genannt) ist eine Methode der digitalen Verschlüsselung, die auf mit bestimmten Potenzen potenzierten Zahlen basiert, um Entschlüsselungsschlüssel auf Basis von Komponenten zu erzeugen, die niemals direkt übertragen werden, sodass die Aufgabe des Möchtegern-Codebrechers mathematisch überwältigend wird.

Um Diffie-Hellman zu implementieren einigen sich zwei Enduser, Alice und Bob, in einem privaten Kommunikationskanal auf die positiven natürlichen Zahlen p und q, sodass p eine Primzahl ist und q der Generator von p ist. Der Generator q ist eine Zahl, die bei der Potenzierung zu einer positive natürlichen Potenz kleiner als p, niemals das gleiche Ergebnis für zwei natürliche Zahlen liefert. Der Wert von p kann groß sein, aber der Wert von q ist in der Regel klein.

Nachdem sich Alice und Bob privat auf p und q geeinigt haben, wählen sie positive natürliche Zahlen als die persönlichen Schlüssel a und b, wobei beide kleiner als die Primzahl Modulus p sind. Keine der beiden verrät den persönlichen Schlüssel; im Idealfall merken sie sich diese Zahlen; sie schreiben sie weder auf, noch speichern sie die Zahlen. Als nächstes berechnen Alice und Bob die Public-Keys a* und b* auf Basis ihrer persönlichen Schlüssel anhand der Formeln

a* = qa mod p

und

b* = qb mod p

Die beiden User können ihre Public-Key a* und b* über ein als unsicher geltendes Kommunikationsmedium austauschen, wie das Internet oder das Wide Area Network (WAN) des Unternehmens. Aus den Public-Keys lässt sich die Zahl x von einem dieser beiden User auf Basis der eigenen persönlichen Schlüssel generieren. Alice berechnet x mit der folgenden Formel

x = (b*)a mod p

Bob berechnet x mit der folgenden Formel

x = (a*)b mod p

Der Wert von x stellt sich als gleich heraus, egal welche der obigen beiden Formeln man verwendet. Allerdings wurden die persönlichen Schlüssel a und b, die für die Berechnung von x kritisch sind, niemals über ein öffentliches Medium übertragen. Weil die Zahl x groß und scheinbar zufällig ist, hat ein potenzieller Hacker fast keine Chance x richtig zu raten – auch dann nicht, wenn er einen leistungsfähigen Computer besitzt und Millionen von Versuchen durchführt. Die beiden User können sich daher theoretisch privat über ein öffentliches Medium mit einer Verschlüsselungsmethode ihrer Wahl und dem Entschlüsselungsschlüssel x austauschen.

Die größte Beschränkung von Diffie-Hellman in dieser einfachen oder „reinen“ Form ist die fehlende Authentifizierung. Kommunikationen, die auf Diffie-Hellman ohne zusätzliche Mittel basieren, sind für Man-in-the-Middle-Angriffe anfällig. Im Idealfall sollte Diffie-Hellman in Verbindung mit einer anerkannten Authentifizierungsmethode wie digital Signaturen verwendet werden, um die Identität der Benutzer über das öffentliche Kommunikationsmedium zu verifizieren. Diffie-Hellman ist für die Nutzung in der Datenkommunikation gut geeignet, wird aber weniger häufig für Daten genutzt, die gespeichert oder über einen längeren Zeitraum archiviert werden.

(ID:2020871)