Diffie-Hellman

1. Diffie-Hellman Antti Junttila

2. Mitä tarkoittaa? • Kaksi osapuolta voivat sopia yhteisestä salaisuudesta turvattoman tietoliikenneyhteyden ylitse. Tämän jälkeen yhteistä salaisuutta voidaan käyttää viestien salaamiseen perinteisillä salausmenetelmillä.

3. Historiaa • Originaali keksijä oli Malcolm Williamson, joka työskenteli Ison-Britannian elektronisen tiedustelun palveluksessa. Keksintö oli siis salaisuus. • Whitfield Diffie ja Martin Hellman julkistivat saman menetelmän 1976.

4. Rautalankaa: • Aatami ja Bertta sopivat seuraavasti: • A ja B valitsevat satunnaisen luvun kummatkin. • Ennalta on sovittu luku g joka on yleisesti tiedossa. • A -> B:lle ennalta sovitun luvun g^a • B -> A:lle ennalta sovitun luvun g^b • A ottaa saamansa luvun ja korottaa sen oman lukunsa potenssiin, jolloin perusmatematiikan mukaan -> g^ab • Bertta tekee saman tempun omalle luvulleen (g^a)^b -> g^ab

5. Mitä juuri tapahtui? • Juuri äsken muodostettiin yhteinen avain siten, että kumpikin saa muodostettua omasta ”palastaan” ja toisen lähettämästä ”palasta” avaimen, ja kummallekin tulee vieläpä sama avain. • Mahd. tunkeilija (josta käytetään yleensä nimitystä Eve (engl.), joutuu selvittämään a:n a^g:stä mikä ei ole ollenkaan helppoa.

6. Detaljit ja ongelmat • Operaatiot tehdään käytännössä ns. Galoisen kuntiin kuuluvilla arvoilla ja operaatioilla, jolloin saadaan helposti laskettavat eksponenttioperaatiot ja vaikeasti laskettavat diskreetit logaritmioperaatiot -> tarkoittaa sitä, että katkaistaan nämä luvut tiettyyn pituuteen. • Ollakseen turvallinen, Diffie-Hellmanin protokollassa on käytettävä tuhansien bittien (satoja numeroita) pituisia lukuja.m

7. Man-in-the-middle-hyökkäys • Voi käydä niinkin, että A ja B juttelevat kumpikin E:n kanssa vaikka luulevat puhuvansa toisilleen. Tästä nimi • Käytetään esim pankkimurroissa jne.