Diffie-Hellman

Z Wikipedie, otevřené encyklopedie

Diffie-Hellman (D-H) výměna klíčů je kryprografický protokol, který umožňuje navázat bezpečné spojení. Pro bezpečné spojení je potřeba si vyměnit klíč k symetrické šifře přes ještě nezabezpečený kanál. Právě tento protokol to umožňuje aniž by byl klíč jednoduše poslán v otevřené formě.


[editovat] Princip dohody klíče

Diffie-Hellman
Diffie-Hellman

Principielně se problém opírá o složitost výpočtu diskrétního logaritmu.

  • Jeden z účastníků komunice zveřejní číslo α a m.
  • Každý i-tý účastník si zvolí čílo k^{i}_{priv}, které bude sloužit jako jeho soukromý klíč a spočte svůj veřejný klíč jako k^{i}_{pub} = \alpha^{(k^{i}_{priv})}  mod \quad m. Ten zveřejní.
  • Pokud spolu chtějí komunikovat účastníci i, j, spočtou si obě strany klíč komunikace podle vzorce

K_{i,j} = \alpha^{(k^{i}_{priv}\cdot k^{j}_{priv})}  mod \quad m = (k^{j}_{pub})^{(k^{i}_{priv})}  mod \quad m = (k^{i}_{pub})^{(k^{j}_{priv})}  mod \quad m

[editovat] podívejte se také

SSL - Zabezpečené spojení

RSA - Bezpečnost RSA

PKI - Infrastruktura veřejných klíčů