Suchen

Definition Diffie-Hellman key exchange Was ist der Diffie-Hellman-Schlüsselaustausch?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Der Diffie-Hellman-Schlüsselaustausch ist ein Verfahren, mit dem sich ein gemeinsamer Sitzungsschlüssel zwischen zwei Kommunikationspartnern sicher über ein potenziell unsicheres Übertragungsmedium vereinbaren lässt. Das Verfahren kommt für zahlreiche kryptographische Protokolle im Internet zum Einsatz.

Der Diffie-Hellman-Schlüsselaustausch ist ein kryptographisches Verfahren zur Vereinbarung eines gemeinsamen Sitzungsschlüssels über unsichere Medien.
Der Diffie-Hellman-Schlüsselaustausch ist ein kryptographisches Verfahren zur Vereinbarung eines gemeinsamen Sitzungsschlüssels über unsichere Medien.
(Bild: gemeinfrei)

Der Diffie-Hellman-Schlüsselaustausch ist nach seinen Erfindern Whitfield Diffie und Martin Hellman benannt. Sie haben das Verfahren 1976 entwickelt. Veröffentlicht wurde es unter der Bezeichnung x1x2. Es handelt sich um ein Verfahren, mit dem sich zwischen zwei Kommunikationspartnern über ein potenziell unsicheres Medium wie das Internet ein gemeinsamer Schlüssel sicher vereinbaren lässt. Streng genommen findet kein Schlüsselaustausch statt, da der gemeinsame Sitzungsschlüssel niemals übertragen wird. Die Schlüssel werden über andere übermittelte Informationen berechnet. Für externe Angreifer, die das Medium abhören, ist das Berechnen des gemeinsamen Sitzungsschlüssel mit vertretbarem Aufwand mathematisch nicht möglich.

Haben sich die Kommunikationspartner auf einen gemeinsamen Sitzungsschlüssel geeignet, verwenden sie diesen zum Ver- und Entschlüsseln der Daten. Der Diffie-Hellman-Schlüsselaustausch kommt häufig zusammen mit Digitalen Signaturen zum Einsatz. Die Signaturen sorgen für die Authentifizierung der Identitäten der Kommunikationspartner. Typische Anwendungsbereiche des Diffie-Hellman-Schlüsselaustausch sind AES (Advanced Encryption Standard), DES (Data Encryption Standard), SSH2 (Secure Shell 2), OpenSSH, IPSec (Internet Protocol Security) und TLS (Transport Layer Security).

Das grundlegende Problem des Schlüsselaustauschs über abhörbare Medien

Verwenden zwei Teilnehmer für das Ver- und Entschlüsseln den gleichen geheimen Schlüssel, ist sicherzustellen, dass dieser beiden bekannt ist. Hierfür muss er vor der Kommunikation sicher ausgetauscht oder vereinbart werden. Die Sicherheit des Verschlüsselungsverfahrens steht und fällt mit der Geheimhaltung des Schlüssels. Zum Austausch des Schlüssels ist ein abhörsicheres Medium zu nutzen. Manuelle Verfahren zum Schlüsselaustausch sind aufwendig und unübersichtlich. Ist ein Medium abhörbar, darf der verwendete Schlüssel auf keinen Fall über dieses Medium übertragen werden, da Angreifer den Schlüssel abhören und zum Ver- und Entschlüsseln verwenden könnten. Das Problem des Schlüsseltauschs über ein potenziell unsicheres Medium löst das Diffie-Hellman-Verfahren. Die Wissenschaftler Whitfield Diffie und Martin Hellman haben nachgewiesen, dass ein gemeinsamer Schlüssel über ein unsicheres Medium sicher vereinbart werden kann.

Ablauf des Diffie-Hellman-Schlüsselaustauschs

Der Diffie-Hellman-Schlüsselaustausch basiert auf einem komplexen mathematischen Verfahren. Im Folgenden stark vereinfacht die wichtigsten Schritte der Schlüsselvereinbarung:

  • die beiden Kommunikationspartner einigen sich auf eine große öffentliche Primzahl p und eine kleinere Zahl g
  • gleichzeitig wählen beide jeweils eine zufällig Zahl x und y. Es handelt sich um persönliche Schlüssel, die dem anderen Kommunikationspartner nicht bekannt sind. x und y werden niemals zwischen den Kommunikationspartnern ausgetauscht
  • aus ihrer zufälligen Zahl und den beiden öffentlichen Zahlen berechnen beide eine neue Zahl A und B. Diese sind quasi öffentliche Schlüssel
  • die Zahlen A und B tauschen die beiden Kommunikationspartner aus
  • aus den Zahlen A und B können sie den gemeinsame Schlüssel k jeweils mit ihren zufälligen Zahlen x und y berechnen
  • den Schlüssel k können die Teilnehmer anschließend für das Ver- und Entschlüsseln der Daten verwenden

(ID:45745600)

Über den Autor