Дифи-Хелман

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене

Дифи-Хелман (англ. Diffie-Hellman) е асимиетричен алгоритъм за криптиране. Патентът му важи от 1976г до 1997 г.

Позволява договарянето на сесиен ключ без изпращането му по несигурната връзка. Двете договарящи се страни избират 2 случайни прости числа, след което обменят ограничен обем от информация, така че всяка страна да може да изчисли общия ключ, без това да е възможно за трета, злонамерена страна. Ако обмяната на информация се подслушва тогава договорения общ ключ е компрементиран.

Пример: Да кажем, че двете страни, които ще си кореспондират са Алис и Боб

  1. Алис и Боб се уговарят да използват числото p = 23 за делене с остатък и числото g = 5 за основа
  2. След това Алис избира едно целочислено число а = 6 и изпраща на Боб ключ A = ga(mod p)
    • A = 56 mod 23 = 8
  3. Боб също избира целочислено число b=15 и изпраща на Алис ключ B = gb(mod p)
    • B = 515 mod 23 = 19
  4. Алис изчислява общият ключ s = Ba(mod p)
    • 196 mod 23 = 2
  5. Боб изчислява общият ключ s = Ab(mod p)
    • 815 mod 23 = 2

Така и двамата получиха един и същи общ ключ.