Diffie–Hellman-Schlüsselaustausch

Der von Whitfield Diffie und Martin Hellman 1976 veröffentlichte Diffie–Hellman-(DH-)Schlüsselaustausch erlaubt zwei Parteien, über ein unsicheres Netz ein gemeinsames Geheimnis zu vereinbaren. Jede Seite wählt einen privaten Exponenten, berechnet g^x mod p mit öffentlichen Parametern (Generator g, große Primzahl p), tauscht den öffentlichen Wert aus und potenziert den empfangenen Wert mit dem eigenen Exponenten – beide erhalten dasselbe g^xy. Die Sicherheit beruht auf der computational Diffie–Hellman-Annahme, verwandt mit dem diskreten Logarithmus. Reines DH bietet keine Authentifizierung und ist Man-in-the-Middle-anfällig; reale Protokolle (TLS, IPsec, SSH) authentifizieren den Austausch per Signaturen oder Zertifikaten und bevorzugen ephemerale Varianten (DHE, ECDHE) für Perfect Forward Secrecy. Aktuelle Implementierungen setzen auf elliptische Kurven (X25519, X448).