Diffie-Hellman-sleuteluitwisselingsprotocol

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Het Diffie-Hellman-sleuteluitwisseling is een cryptografisch protocol, waarmee twee deelnemers die verder niets van elkaar weten over een onbeveiligd communicatiekanaal een geheime encryptiesleutel kunnen uitwisselen, die daarna kan worden gebruikt om communicatie tussen de deelnemers te versleutelen. Dit principe wordt bijvoorbeeld gebruikt voor Virtual Private Networks (VPN's) gebaseerd op IPSec.

Geschiedenis[bewerken]

Deze methode voor het uitwisselen van sleutels werd voor het eerst beschreven door Whitfield Diffie en Martin Hellman in 1976 in een document getiteld "New Directions in Cryptography", dat gepubliceerd werd in de IEEE Transactions on Information Theory. Later bleek dat dit principe al eerder ontdekt was door Malcolm J. Williamson van het Britse Government Communications Headquarters (GCHQ), onderdeel van de Britse geheime dienst voor Signals Intelligence. Dit onderzoek werd echter geheimgehouden tot in de jaren negentig.

Het Diffie-Hellman-protocol, waarvoor in 1977 een patent werd toegekend in de Verenigde Staten dat nu verlopen is, legde de basis voor de huidige technologie van de asymmetrische cryptografie.

Het RSA-encryptiealgoritme is gebaseerd op het principe van de Diffie-Hellman-sleuteluitwisseling.

Diffie-Hellman wiskundig[bewerken]

Diffie-Hellman-sleuteluitwisselingsprotocol

De volgende methode wordt gebruikt om op veilige wijze een geheime sleutel uit te wisselen tussen twee deelnemers:

We hebben een basisbericht g dat versleuteld moet worden en een priemgetal p. De host heeft een geheim getal a en een publiek x; de ontvanger een geheim getal b en een publiek y.
x = g^a \mod  p
y = g^b \mod  p
K = (g^a \mod  p)^b \mod  p = g^{ab} \mod  p = (g^b \mod  p)^a \mod  p