Diffie-Hellman è un modo per generare un segreto condiviso tra due persone in modo tale che il segreto non possa essere visto osservando la comunicazione. Questa è una distinzione importante: non condividi informazioni durante lo scambio di chiavi, ma crei una chiave insieme.

Questo è particolarmente utile perché puoi usare questa tecnica per creare una chiave di crittografia con qualcuno e quindi iniziare a crittografare il tuo traffico con quella chiave. E anche se il traffico viene registrato e successivamente analizzato, non c'è assolutamente alcun modo per capire quale fosse la chiave, anche se gli scambi che l'hanno creata potrebbero essere stati visibili. Da qui deriva la segretezza perfetta in avanti. Nessuno che analizza il traffico in un secondo momento può intervenire perché la chiave non è mai stata salvata, mai trasmessa e mai resa visibile da nessuna parte.

Il modo in cui funziona è ragionevolmente semplice. Gran parte della matematica è la stessa che vedi nella crittografia a chiave pubblica in quanto viene utilizzata una funzione trapdoor. E mentre il problema del logaritmo discreto è tradizionalmente utilizzato (il business x ^y mod p ), il processo generale può essere modificato per utilizzare anche la crittografia a curva ellittica.

Ma anche se utilizza gli stessi principi di base della crittografia a chiave pubblica, questa non crittografia asimmetrica perché nulla viene mai crittografato o decrittografato durante lo scambio. Tuttavia, è un elemento fondamentale ed è stata in effetti la base su cui è stata successivamente costruita la crittografia asimmetrica.

L'idea di base funziona in questo modo:

1. I trova un numero primo p e un numero g che è coprimo con p-1 e ti dice cosa sono.
2. Quindi scegli un numero segreto ( a ), ma non lo dici a nessuno. Invece, calcoli g^a mod p e mi rimandi il risultato. (La chiameremo A poiché proviene da a”).
3. Faccio la stessa cosa, ma chiameremo il mio numero segreto b e il numero calcolato B . Quindi calcolo g^b mod p e ti invio il risultato (chiamato " B ")
4. Ora, prendi il numero che ti ho inviato e fai la stessa identica operazione con esso . Quindi questo è B^a mod p .
5. Faccio la stessa operazione con il risultato che mi hai inviato, quindi: A^b mod p

   a

   mod p) ^b mod p = g^ab mod p
   (g^b mod p)^a mod p = g^ba mod p

   Il che, se esamini più da vicino, significa che otterrai la stessa risposta indipendentemente dall'ordine in cui esegui l'elevamento a potenza. Quindi lo faccio in un ordine e tu lo fai nell'altro. Non so mai quale numero segreto hai usato per ottenere il risultato e non sai mai quale numero ho usato, ma arriviamo comunque allo stesso risultato.

   Quel risultato, quel numero in cui ci siamo imbattuti entrambi nei passaggi 4 e 5, è la nostra chiave segreta condivisa. Possiamo usarlo come password per AES o Blowfish o qualsiasi altro algoritmo che utilizza segreti condivisi. E possiamo essere certi che nessun altro, nessuno tranne noi, conosce la chiave che abbiamo creato insieme.

Le altre risposte fanno un ottimo lavoro spiegando la matematica alla base dello scambio di chiavi. Se desideri una rappresentazione più pittorica, niente batte l'eccellente analogia con la pittura mostrata nella voce di Wikipedia scambio di chiavi Diffie – Hellman:

_{L'immagine è di pubblico dominio}

Diffie-Hellman è un algoritmo utilizzato per stabilire un segreto condiviso tra due parti. Viene utilizzato principalmente come metodo per lo scambio di chiavi di crittografia da utilizzare in algoritmi di crittografia simmetrica come AES.

L'algoritmo di per sé è molto semplice. Supponiamo che Alice voglia stabilire un segreto condiviso con Bob.

1. Alice e Bob concordano su un numero primo, p , e una base, g , in anticipo. Per il nostro esempio, supponiamo che p = 23 e g=5.
2. Alice scelga un intero segreto a il cui il valore è 6 e calcola A = g ^ a mod p . In questo esempio, A ha il valore 8.
3. Bob sceglie un intero segreto b il cui valore è 15 e calcola B = g ^ b mod p . In questo esempio, B ha il valore 19.
4. Alice invia A a Bob e Bob invia B ad Alice.
5. Per ottenere il segreto condiviso, Alice calcola s = B ^ a mod p . In questo esempio, Alice ottiene il valore di s=2
6. Per ottenere il segreto condiviso, Bob calcola s = A ^ b mod p . In questo esempio, Bob ottiene il valore di s=2.

L'algoritmo è sicuro perché i valori di a e b , che sono necessari per derivare s non vengono trasmessi affatto attraverso il cavo.

Se vuoi una spiegazione in inglese più semplice del DH che possa essere facilmente compresa anche da persone non tecniche, c'è l'analogia con la doppia scatola chiusa.

1. Alice mette un segreto in una scatola e la chiude con un lucchetto che ha l'unica chiave per aprire. Quindi spedisce la scatola a Bob.

2. Bob riceve la scatola, mette un secondo lucchetto su cui solo lui ha la chiave e lo rispedisce ad Alice.

3. Alice rimuove il lucchetto e spedisce la scatola a Bob una seconda volta.

4. Bob rimuove il lucchetto, apre la scatola e ha accesso al segreto che Alice gli ha inviato.

Poiché la scatola ha sempre avuto almeno un lucchetto durante il trasporto, Eve non ha mai la possibilità di vedere cosa c'è nel lato e ruba il segreto: in questo una chiave crittografica che verrà utilizzata per crittografare il resto delle comunicazioni di Alice e Bob.

Il problema dello scambio di chiavi

Una connessione sicura richiede lo scambio di chiavi, ma le chiavi stesse dovrebbero essere trasferite su una connessione sicura.

Ci sono due possibili soluzioni:

1. scambiare la chiave incontrando e condividendo fisicamente le chiavi.
2. In qualche modo stabilito un segreto condiviso su un canale pubblico non protetto. Questo è più facile a dirsi che a farsi, e la prima implementazione di questo tipo è lo schema Diffie-Hellman.

Proprietà

Diffie-Hellman fa uso di una funzione matematica con le seguenti proprietà:

1. È FACILE calcolare f [x] (da x)
2. È DIFFICILE invertire f [x] per ottenere x
3. È FACILE calcolare S da A e f[B”
4. È FACILE calcolare S da B e f [ A]
5. È DIFFICILE calcolare S senza A o B (anche con f [A] and f[B”)

Come funziona lo schema DH

1. Viene fuori Alice con un numero casuale A . Calcola f [A] e invia f [A] a Bob. Alice non rivela mai la sua A , nemmeno a Bob.
2. Bob esce con un altro numero casuale B . Calcola f [B] e invia f [B] ad Alice. Bob non rivela mai il suo B , nemmeno ad Alice.
3. Alice calcola S usando A e f [ B] . Bob calcola S utilizzando B e f[A”
4. Mallory, che sta ascoltando, ha solo f [A] e f [B] , quindi è DIFFICILE per lei calcolare S.
5. Alice e Bob ora condividono un segreto comune che può essere utilizzato come (o per inventare) una chiave per stabilire una connessione sicura.

Nota a margine:

Lo schema Diffie-Hellman non fornisce autenticazioni di alcun tipo. Consente solo a 2 parti anonime di condividere un segreto comune. Ma per quanto ne sa Alice, potrebbe stringere la mano al diavolo (invece che a Bob). Questo è il motivo per cui abbiamo bisogno che almeno una parte sia autenticata.

Ad esempio: SSL (https), il server web viene autenticato utilizzando PKI (Public Key Infrastructure), quindi viene stabilita una connessione sicura (DH) tra il sito web e il cliente. Poiché il sito Web è stato autenticato, il client può fidarsi del sito Web, ma il sito Web non può fidarsi del client. Ora è sicuro per il client fornire i propri dettagli di autenticazione sulla pagina web.

La protezione dei dati mentre passano attraverso Internet di solito richiede la protezione in due modi:

• Riservatezza - garantendo nessuno tranne i destinatari previsti possono leggere i dati
• Integrità , assicurandosi che nessuno possa modificare o manomettere i dati in transito

La riservatezza viene fornita utilizzando la crittografia simmetrica e l'integrità viene fornita utilizzando un codice di autenticazione dei messaggi (MAC).

Sia la crittografia simmetrica che i MAC richiedono che entrambe le parti abbiano chiavi identiche e segrete (una "chiave" in questo senso è semplicemente un numero, convertito in binario).

Il problema quindi è come fanno entrambe le parti a stabilire chiavi identiche e segrete su Internet? (o qualsiasi altro mezzo insicuro). Questo è noto come " il problema di scambio delle chiavi ".

Una delle soluzioni per questo problema è l'algoritmo Diffie-Hellman.

Diffie-Hellman consente a due parti di stabilire un segreto condiviso su un mezzo non sicuro . O, per dirla più semplicemente ...

Immagina che tu e il tuo amico foste in una stanza affollata, circondati da persone dall'aspetto dubbioso. Supponi che tu e il tuo amico doveste concordare un numero identico, ma non volete che nessun altro nella stanza sappia qual è il numero. Diffie-Hellman consentirebbe a te e al tuo amico di scambiare abilmente alcuni numeri e da quei numeri calcola un altro numero identico. E anche se tutti nella stanza hanno sentito i numeri scambiati, non hanno modo di determinare il numero finale a cui tu e il tuo amico siete arrivati.

Possiamo vedere un esempio di ciò che si verifica nell'immagine qui sotto. Alice e Bob useranno lo scambio di chiavi Diffie-Hellman per stabilire un segreto condiviso.

Chiunque "ascoltasse" la conversazione "ascolterebbe" solo i numeri scambiati al centro: 13 , 6 , 2 , 9 . Non esiste un modo coerente per combinare questi quattro numeri per ottenere il segreto condiviso finale: 3 senza conoscere uno dei valori privati ​​di Alice o Bob ( 5 o 4 ) che non sono mai stati condivisi.

Questo è il bello di Diffie-Hellman.

I numeri usati nell'esempio sopra sono piccoli per mantenere la matematica semplice. In realtà, i numeri utilizzati nei moderni scambi Diffie-Hellman sono (o dovrebbero essere) almeno 2048 bit, il che richiederebbe circa 617 cifre per essere scritti !!

Dopo aver terminato lo scambio di chiavi Diffie-Hellman, entrambe le parti ora possiedono un valore identico, noto solo a ciascuna parte.

Questo valore diventa il "punto di partenza" da cui possono essere generate chiavi aggiuntive.

In precedenza, abbiamo menzionato la crittografia simmetrica e i codici di autenticazione dei messaggi che richiedono ciascuno una chiave segreta. Bene, prendi il tuo DH Shared Secret e combinalo con alcuni altri valori e ora hai la crittografia e le chiavi MAC di cui hai bisogno.

Il vantaggio aggiuntivo è che combinare i valori per creare le chiavi è facile ... essere eseguito tutte le volte necessarie.

In effetti, molti protocolli di sicurezza (SSL / TLS, IPsec, ecc.) generano un set di chiavi per proteggere il traffico in ogni direzione - un totale di quattro chiavi (MAC + crittografia in una direzione, MAC + crittografia nell'altra direzione). Tutte e quattro le chiavi sono state generate dallo stesso valore iniziale iniziale, derivato da Diffie-Hellman.

Diffie-Hellman è un algoritmo matematico per lo scambio di un segreto condiviso tra due parti. Questo segreto condiviso può essere utilizzato per crittografare i messaggi tra queste due parti. Si noti che l'algoritmo Diffie-Hellman non fornisce l'autenticazione tra queste due parti.

I video Diffie-Hellman di Computerphile sono assolutamente spettacolari quando si tratta di spiegazioni di questo scambio di chiavi. Il loro video " Secret Key Exchange (Diffie-Hellman)" è abbastanza approfondito, ma la loro spiegazione della matematica dietro DH è la migliore che abbia mai incontrato finora in qualsiasi mezzo (e sicuramente migliore di quello che personalmente potrei scrivere per te qui). Dai un'occhiata qui.

Obiettivo di Diffie – Hellman: condividere segretamente un numero tra due parti su un canale aperto.

Per prima cosa ricorda dalla scuola queste regole di esponenziazione: (xᵃ) ᵇ = xᵃᵇ = xᵇᵃ es. (2³) ⁴ = (2⁴) ³ = 4096 . L'idea è che se Alice invia x e xᵃ a Bob, né Bob né nessun altro può calcolare a . È facile dire cos'è 2³, ma dato 8 è difficile dire quale potenza 2 deve essere portata per ottenere 8. Quindi si riduce a:

1. Alice e Bob sono d'accordo su un numero x che può essere noto a chiunque, diciamo 2
2. Alice genera a = 3 e invia 2³ = 8 a Bob
3. Bob genera il numero b = 4 e invia 2⁴ = 16 ad Alice
4. Alice calcola 16³ = 4096 e Bob calcola 8⁴=4096

Quindi sia Alice & Bob conoscono 4096, ma nessun altro conosce a e b quindi non posso calcolare xᵃᵇ.

In realtà il calcolo dei logaritmi non è così complicato. Ma diventa complicato una volta inclusa l ' aritmetica modulare .

In un inglese semplice senza usare alcuna espressione matematica come nelle risposte precedenti, lo Scambio di chiavi Diffie-Hellman è un'invenzione di Diffie e Hellman.

L'invenzione riguarda un modo per due persone di concordare lo stesso numero. Questo numero comune concordato verrà quindi utilizzato per qualsiasi scopo le due persone desiderino. Ad esempio, dopo aver seguito i passaggi DH Key Exchange , il risultato finale è che entrambe le persone ora arrivano sullo stesso numero. Nessuna delle due persone ha il controllo su quale sarà questo numero comune. L'invenzione DH Key Exchange garantisce solo che entrambe le persone arriveranno a un numero comune. Un esempio di utilizzo una volta ottenuto questo numero comune è di inoltrare le lettere dell'alfabeto utilizzando questo numero. Ad esempio, se il numero comune è 5, la lettera A diventa F, la lettera B diventa G e così via quando si invia un messaggio. L'altra persona che riceve il messaggio riavvolgerà quindi ogni lettera del messaggio per leggerlo.

Persona-A e persona-B non potevano semplicemente parlare ad alta voce per concordare un numero comune perché una terza persona-C lo ascolterà. Se person-C conosce il numero concordato, allora può leggere anche il messaggio segreto. Lo DH Key Exchange richiede sempre che ci sia sempre una terza person-C in grado di ascoltare i messaggi tra person-A e person-B e questo scenario di tre persone è l'intero scopo dell'invenzione su come rendere person-C incapace di leggere i messaggi codificati segreti tra person-A e person-B .

Nei primi passaggi dello DH Key Exchange , person-A e person-B invieranno alcuni numeri avanti e indietro e questa prima fase person-C può leggere questi primi messaggi. Nella seconda fase, person-A e person-B invieranno messaggi crittografati che person-C non può più leggere. Nonostante il fatto che person-C possa ascoltare i messaggi iniziali durante i primi passaggi, person-C non può arrivare al numero concordato che person-A e person-B ora hanno.

Diffie e Hellman hanno ricevuto il Turing Award nel 2015 per questa invenzione.

L'ho scritto una volta come concetto di un discorso che non ho mai tenuto. Dimostra una vera crittografia usando un livello di matematica che tutti possono fare dopo il liceo.

Dato che è scritto come un discorso, questo è Diffie-Hellman in un inglese semplice!

Ehi tu! Impostiamo un canale crittografato. Ti mando la mia chiave e tu la tua, e poi possiamo parlare in privato.

Cosa hai detto? Tutti possono sentirci? Sì, non è un problema!

Possiamo usare Diffie-Hellman. Basti pensare a un numero casuale e aumentare 5 alla potenza di quel numero casuale. Dividi il risultato per 23 e prendi il resto. Dammelo. Il numero casuale originale, dovresti tenere segreto, gli altri numeri sono tutti di dominio pubblico.

Il tuo resto è 8? Va bene. Il mio resto è 10. Ora aumenta di nuovo il mio resto alla potenza del tuo numero casuale segreto, e dividi di nuovo per 23 e prendi il resto. Stessa cosa, easy peasy. Farò la stessa cosa con il tuo numero e il mio numero casuale segreto.

Hai ottenuto il risultato? Fantastico anche io! So che ne hai 6, proprio come me, eppure nessun altro in questa stanza avrebbe potuto calcolarlo. Avrebbero potuto provare ogni possibile combinazione fino a trovare i numeri casuali che corrispondono a ciò che hanno sentito (8 dal tuo lato e 10 dal mio), ma non c'è modo di calcolarlo in modo più efficiente che provando tutte le possibilità. Avremmo potuto usare il risultato, 6, come password. Nessuno avrebbe saputo la password che usiamo, nonostante abbia sentito lo scambio. Ma è una password molto debole. La prossima volta, dovremmo scegliere numeri più grandi e utilizzare una calcolatrice per creare una password più lunga e più sicura.

Nota che ha funzionato perché possiamo vederci. So che non è qualcun altro a parlare quando mi dici che il tuo numero è 8 perché posso vedere le tue labbra muoversi. Su Internet, qualcuno potrebbe impostare attacchi contro questo fingendo di essere dall'altra parte e dandoci numeri falsi. Il modo in cui preveniamo questi attacchi è un argomento per un altro giorno.