Bezpečnostní technologie I - K209

Algoritmus Diffie-Hellman

Tento algoritmus slouží pro ustavení sdíleného klíče prostřednictvím nešifrovaného komunikačního kanálu. Kdokoliv třetí může zachytit výměnu všech údajů a přesto sdílený klíč neodhalí. Algoritmus využívá modulární aritmetiku.

Obr. 1: Podstata Diffieho-Hellmanova algoritmu (číslo a se někdy označuje jako g - generátor)

Příklad použití DH algoritmu

1. Dohoda a = 11, p = 347, 1 < a < 347
2. Tajné klíče jsou x = 240, y = 39
3. A počítá X = a^x mod p = 11²⁴⁰ mod 347 = 49
4. B počítá Y = a^y mod p = 11³⁹ mod 347 = 285
5. A pošle B 49, B pošle A 285
6. A počítá Y^x mod p = 285²⁴⁰ mod 347 = 268
7. B počítá X^y mod p = 49³⁹ mod 347 = 268

A a B mají dohodnut společný klíč rovný 268, aniž by byl přenášen.