<< 4.6 Hashfunktionen und MAC | Index | 4.8 Elektronische Signatur >>


4.7 Diffie-Hellman Schlüsselaustausch

  • Austausch eines geheimen Schlüssels über einen unsicheren Kanal
    • Verwendet in SSL/TSL, Kerberos, IPSec
  • Verfahren
    1. Alice wählt große Primzahl p und Primitivwurzel g mod p mit 2 ≤ gp - 2 und sendet (g, p) an Bob.
    2. Alice wählt zufällig geheimes a mit 0 ≤ ap - 2.
    3. Alice berechnet A = ga mod p und sendet A an Bob.
    4. Bob wählt zufällig geheimes b mit 0 ≤ bp - 2.
    5. Bob berechnet B = gb mod p und sendet B an Alice.
    6. Bob berechnet K = Ab = gab mod p.
    7. Alice berechnet K = Ba = gab mod p.
    8. Beide erhalten den gleichen geheimen Schlüssel K.

Sicherheitsprobleme

  • Verfahren ist Anfällig gegen Man-in-the-Middle-Attack, da keine Authentifikation der Partner

Nach oben

Zuletzt geändert am 25 März 2005 20:30 Uhr von chrschn