Diffie-Hellmann Schlusselaustausch

3.2 Diffie-Hellmann Schlüsselaustausch

Das Verfahren von DIE und HELLMANN [DH76] nutzt das Problem des diskreten Logarithmus’³⁸ um einen Schlüsselaustausch zu realisieren [IEE00, ISO08, ANS03, Res99, EBS13, Bun12, PKC93b]. Voraussetzung dafür ist eine große Primzahl $p$ (öffentliches Modul) und ein Generator $g$ mit $0 < g< p$ , welche beiden Kommunikationspartnern bekannt sind. Der Austausch der Session Keys erfolgt folgendermaßen:

Zuerst erzeugt der Initiator des Protokolls ein (geheimes) Element $a$ mit $0 < a< p − 1$ und berechnet damit seine öffentlichen Schlüssel $a A = g mod p$ .
Dieser Schlüssel $A$ wird im Klartext zum Empfänger (Responder) übertragen.³⁹
Der Empfänger erzeugt ebenfalls eine Zufallszahl $b$ und berechnet $B = gb mod p$ .
Anschließend überträgt er $b B= g mod p$ als (unverschlüsselte) Antwort zum Initiator.
Beide Partner berechnen dann mit Hilfe von bzw. den Sitzungsschlüssel .
- Der Initiator berechnet $Ba = (gb mod p)a mod p= gab mod p$ .
- Auf der anderen Seite wird äquivalent $Ab = (ga mod p)b mod p = gab mod p$ .