Der Diffie-Hellman-Schlüsselaustausch

Alice und Bob möchten über eine abhörbare Leitung verschlüsselt kommunizieren.
Dazu möchten sie einen gemeinsamen geheimen Schlüssel verwenden. In diesem Fall spricht man von einem symmetrischen Kryptosystem, bei welchem im Gegensatz zu einem asymmetrischen Kryptosystem beide Teilnehmer denselben Schlüssel verwenden.
Haben Alice und Bob einen gemeinsamen geheimen Schlüssel, dann können Sie ihre Klartexte mit diesem Schlüssel verschlüsseln und der Empfänger kann mit dem gleichen Schlüssel die Nachrichten wieder entschlüsseln.
Aber wie können Alice und Bob über eine abhörbare Leitung diesen notwendigen Schlüssel vereinbaren?

Eine Möglichkeit hierfür ist der Diffie-Hellman-Schlüsselaustausch.
Dazu legen Alice und Bob zwei Werte – den einen nennen wir g und den anderen p – fest.
Diese beiden Werte können Alice und Bob über die abhörbare Leitung festlegen.
Nehmen wir an, Alice und Bob vereinbaren für g = 2 und p = 13.

Alice

Alice überlegt sich jetzt einen zufälligen Wert, den nur sie kennt. Diesen Wert nennen wir a1.
Alice setzt a1 = 5
Sie berechnet jetzt mit der Funktion f(x) = (g hoch x) mod p für x = 9 den folgenden Wert:
(2 hoch 5) mod 13 = 32 mod 5 = 6
Diese Zahl schickt sie jetzt an Bob, die Zahl a1 = 9 behält Alice für sich.

Bob

Bob überlegt sich ebenfalls eine Zahl, die nur er kennt: b1 = 8
Er berechnet jetzt mit der Funktion f(x) = (g hoch x) mod p für x = 8 den folgenden Wert:
(2 hoch 8) mod 13 = 256 mod 13 = 9
Diese Zahl schickt Bob jetzt an Alice.

Alice

Alice bekommt von Bob also die Zahl 9 mitgeteilt.
Sie ermittelt jetzt folgenden Wert:
(9 hoch a1) mod 13 = (9 hoch 5) mod 13 = 59.049 mod 13 = 3

Bob

Bob bekommt von Alice die Zahl 6 mitgeteilt.
Er ermittelt jetzt folgenden Wert:
(6 hoch b1) mod 13 = (6 hoch 8) mod 13 = 1.679.616 mod 13 = 3

Zusammenfassung

Alice und Bob haben jetzt einen gemeinsamen Schlüssel mit dem Wert 3.
Damit sind die beiden jetzt in der Lage, über ein abhörbare Leitung verschlüsselt miteinander zu kommunizieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.