Diffie-Hellmans nyckelöverföring

Diffie-Hellmans nyckelöverföring är en metod för att dela hemliga krypteringsnycklar mellan två parter på en öppen (okrypterad) kanal. Metoden introduceras år 1976 och är namngiven efter Whitfield Diffie och Martin Hellman.^[1][2]

Antag att Alice och Bob ska härleda en gemensam hemlig krypteringsnyckel. Följande steg genomförs då:

1. Alice och Bob bestämmer sig för en gemensam bas ${\displaystyle g}$ och en modulo ${\displaystyle p}$.
2. Alice väljer ett hemligt heltal ${\displaystyle a}$ och beräknar ${\displaystyle A=g^{a}modp}$ som skickas till Bob.
3. Bob väljer ett hemligt heltal ${\displaystyle b}$ och beräknar ${\displaystyle B=g^{b}modp}$ som skickas till Alice.
4. Alice använder ${\displaystyle B}$ från Bob för att beräkna ${\displaystyle s=B^{a}modp}$.
5. Bob använder ${\displaystyle A}$ från Alice för att beräkna ${\displaystyle s=A^{b}modp}$.

Alice och Bob har således båda kommit fram till ett gemensamt hemligt heltal ${\displaystyle s}$, ty ${\displaystyle A^{b}modp={g^a}^{b}modp={g^b}^{a}modp=B^{a}modp}$.

Om en antagonist avlyssnar kommunikationen mellan Alice och Bob i exemplet ovan, kommer hon att få tillgång till ${\displaystyle g}$, ${\displaystyle p}$, ${\displaystyle A}$ och ${\displaystyle B}$. Utan något av de hemliga heltalen ${\displaystyle a}$ eller ${\displaystyle b}$ är det dock svårt att beräkna ${\displaystyle s}$ utan att lösa någon av de diskreta logaritmerna ${\displaystyle a={\log }_{g}A}$ eller ${\displaystyle b={\log }_{g}B}$. Då det inte finns några kända effektiva algoritmer för beräkning av diskreta logaritmer antas det vara svårt för avlyssnaren att räkna ut den hemliga krypteringsnyckeln.^[3]

Diffie-Hellmans nyckelöverföring är sårbar mot Man-in-the-middle-attacker. En antagonist som kontrollerar kommunikationskanalen mellan Alice och Bob kan stoppa in egna parametrar båda vägarna och därmed avkryptera kommunikationen.^[2]