3.2 Diffie-Hellmann Schlüsselaustausch
Das Verfahren von DIE und HELLMANN [DH76] nutzt das Problem des diskreten
Logarithmus’
um einen Schlüsselaustausch zu realisieren [IEE00, ISO08, ANS03, Res99, EBS13, Bun12, PKC93b].
Voraussetzung dafür ist eine große Primzahl (öffentliches Modul) und ein Generator mit
, welche beiden Kommunikationspartnern bekannt sind. Der Austausch der Session Keys
erfolgt folgendermaßen:
- Zuerst erzeugt der Initiator des Protokolls ein (geheimes) Element mit
und berechnet damit seine öffentlichen Schlüssel .
- Dieser Schlüssel wird im Klartext zum Empfänger (Responder) übertragen.
- Der Empfänger erzeugt ebenfalls eine Zufallszahl und berechnet .
- Anschließend überträgt er als (unverschlüsselte) Antwort zum Initiator.
- Beide Partner berechnen dann mit Hilfe von bzw. den Sitzungsschlüssel
.
- Der Initiator berechnet .
- Auf der anderen Seite wird äquivalent .