Diffie-Hellmans nyckelöverföring

Diffie-Hellmans nyckelöverföring är en metod för att dela hemliga krypteringsnycklar mellan två parter på en öppen (okrypterad) kanal. Metoden introduceras år 1976 och är namngiven efter Whitfield Diffie och Martin Hellman.^[1]^[2]

Beskrivning[redigera | redigera wikitext]

Antag att Alice och Bob ska härleda en gemensam hemlig krypteringsnyckel. Följande steg genomförs då:

Alice och Bob bestämmer sig för en gemensam bas $g$ och en modulo $p$ .
Alice väljer ett hemligt heltal $a$ och beräknar $A=g^{a}{\bmod {p}}$ som skickas till Bob.
Bob väljer ett hemligt heltal $b$ och beräknar $B=g^{b}{\bmod {p}}$ som skickas till Alice.
Alice använder $B$ från Bob för att beräkna $s=B^{a}{\bmod {p}}$ .
Bob använder $A$ från Alice för att beräkna $s=A^{b}{\bmod {p}}$ .

Alice och Bob har således båda kommit fram till ett gemensamt hemligt heltal $s$ , ty $A^{b}{\bmod {p}}={g^{a}}^{b}{\bmod {p}}={g^{b}}^{a}{\bmod {p}}=B^{a}{\bmod {p}}$ .

Säkerhet[redigera | redigera wikitext]

Om en antagonist avlyssnar kommunikationen mellan Alice och Bob i exemplet ovan, kommer hon att få tillgång till $g$ , $p$ , $A$ och $B$ . Utan något av de hemliga heltalen $a$ eller $b$ är det dock svårt att beräkna $s$ utan att lösa någon av de diskreta logaritmerna $a=\log _{g}A$ eller $b=\log _{g}B$ . Då det inte finns några kända effektiva algoritmer för beräkning av diskreta logaritmer antas det vara svårt för avlyssnaren att räkna ut den hemliga krypteringsnyckeln.^[3]

Diffie-Hellmans nyckelöverföring är sårbar mot Man-in-the-middle-attacker. En antagonist som kontrollerar kommunikationskanalen mellan Alice och Bob kan stoppa in egna parametrar båda vägarna och därmed avkryptera kommunikationen.^[2]

Källor[redigera | redigera wikitext]

^ Merkle, Ralph C. (1978-04-01). ”Secure communications over insecure channels” (på engelska). Communications of the ACM. doi:10.1145/359460.359473. https://dl.acm.org/doi/abs/10.1145/359460.359473. Läst 11 maj 2020.
^ [a b] Khader, Aqeel Sahi; Lai, David (2015-04). ”Preventing man-in-the-middle attack in Diffie-Hellman key exchange protocol”. 2015 22nd International Conference on Telecommunications (ICT): sid. 204–208. doi:10.1109/ICT.2015.7124683. https://ieeexplore.ieee.org/document/7124683/. Läst 11 maj 2020.
^ Kohno, Tadayoshi. (2010). Cryptography engineering : design principles and practical applications. Wiley Pub., Inc. ISBN 978-0-470-47424-2. OCLC 436030574. https://www.worldcat.org/oclc/436030574. Läst 11 maj 2020

[1] Merkle, Ralph C. (1978-04-01). ”Secure communications over insecure channels” (på engelska). Communications of the ACM. doi:10.1145/359460.359473. https://dl.acm.org/doi/abs/10.1145/359460.359473. Läst 11 maj 2020.

[mitm-2] [a b] Khader, Aqeel Sahi; Lai, David (2015-04). ”Preventing man-in-the-middle attack in Diffie-Hellman key exchange protocol”. 2015 22nd International Conference on Telecommunications (ICT): sid. 204–208. doi:10.1109/ICT.2015.7124683. https://ieeexplore.ieee.org/document/7124683/. Läst 11 maj 2020.

[3] Kohno, Tadayoshi. (2010). Cryptography engineering : design principles and practical applications. Wiley Pub., Inc. ISBN 978-0-470-47424-2. OCLC 436030574. https://www.worldcat.org/oclc/436030574. Läst 11 maj 2020

[1]

[2]

[3]