1976
veröffentlichten Whitfield Diffie und Martin Hellman das Werk "New Directions in Cryptography" und führten damit die Public-Key-Kryptographie ein. Ihre Arbeit, insbesondere der Diffie-Hellman-Schlüsselaustausch, ermöglichte sichere Kommunikation über unsichere Kanäle, revolutionierte die Verschlüsselung und legte den Grundstein für moderne digitale Sicherheit.
Der Diffie-Hellman-Schlüsselaustausch ist ein kryptografisches Verfahren, mit dem zwei Parteien (z. B. Alice und Bob) über einen unsicheren Kanal einen gemeinsamen geheimen Schlüssel erstellen können, ohne diesen direkt auszutauschen. Hier eine kurze Erklärung:
Öffentliche Parameter: Beide Parteien einigen sich auf zwei öffentliche Werte: eine große Primzahl
p
(Modul) und eine Basis
g
(Generator), die keine Geheimnisse sind.
Private Schlüssel: Jede Partei wählt einen geheimen privaten Schlüssel (z. B.
a
für Alice,
b
für Bob), den sie für sich behält.
Öffentliche Schlüssel: Alice berechnet
A = g^a \mod p
und Bob berechnet
B = g^b \mod p
. Diese Werte (
A
und
B
) werden über den unsicheren Kanal ausgetauscht.
Gemeinsamer Schlüssel: Alice nutzt Bobs öffentlichen Wert
B
und ihren privaten Schlüssel
a
, um
B^a \mod p
zu berechnen. Bob macht dasselbe mit Alice’ Wert
A
und seinem privaten Schlüssel
b
, also
A^b \mod p
. Mathematisch ergibt sich dasselbe Ergebnis:
g^{ab} \mod p
. Dieser Wert ist der gemeinsame geheime Schlüssel.
Warum sicher? Ein Angreifer, der nur
p
,
g
,
A
und
B
kennt, kann den geheimen Schlüssel nicht effizient berechnen, da das sogenannte Diskrete-Logarithmus-Problem computationally schwer ist.
Das Verfahren selbst verschlüsselt keine Daten, sondern ermöglicht nur den sicheren Schlüsselaustausch, der dann z. B. für symmetrische Verschlüsselung genutzt werden kann.