Diffie–Hellman-Schlüsselaustausch
Was ist Diffie–Hellman-Schlüsselaustausch?
Diffie–Hellman-SchlüsselaustauschPublic-Key-Protokoll, mit dem zwei Parteien über einen unsicheren Kanal ein gemeinsames Geheimnis ableiten, ohne es zu übertragen – beruht auf der Schwierigkeit des diskreten Logarithmus.
Der von Whitfield Diffie und Martin Hellman 1976 veröffentlichte Diffie–Hellman-(DH-)Schlüsselaustausch erlaubt zwei Parteien, über ein unsicheres Netz ein gemeinsames Geheimnis zu vereinbaren. Jede Seite wählt einen privaten Exponenten, berechnet g^x mod p mit öffentlichen Parametern (Generator g, große Primzahl p), tauscht den öffentlichen Wert aus und potenziert den empfangenen Wert mit dem eigenen Exponenten – beide erhalten dasselbe g^xy. Die Sicherheit beruht auf der computational Diffie–Hellman-Annahme, verwandt mit dem diskreten Logarithmus. Reines DH bietet keine Authentifizierung und ist Man-in-the-Middle-anfällig; reale Protokolle (TLS, IPsec, SSH) authentifizieren den Austausch per Signaturen oder Zertifikaten und bevorzugen ephemerale Varianten (DHE, ECDHE) für Perfect Forward Secrecy. Aktuelle Implementierungen setzen auf elliptische Kurven (X25519, X448).
● Beispiele
- 01
TLS 1.3 schreibt (EC)DHE in jedem Handshake zwingend vor, um PFS sicherzustellen.
- 02
Das Signal-Protokoll nutzt X3DH, einen Dreifach-Diffie–Hellman-Handshake.
● Häufige Fragen
Was ist Diffie–Hellman-Schlüsselaustausch?
Public-Key-Protokoll, mit dem zwei Parteien über einen unsicheren Kanal ein gemeinsames Geheimnis ableiten, ohne es zu übertragen – beruht auf der Schwierigkeit des diskreten Logarithmus. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Diffie–Hellman-Schlüsselaustausch?
Public-Key-Protokoll, mit dem zwei Parteien über einen unsicheren Kanal ein gemeinsames Geheimnis ableiten, ohne es zu übertragen – beruht auf der Schwierigkeit des diskreten Logarithmus.
Wie schützt man sich gegen Diffie–Hellman-Schlüsselaustausch?
Schutzmaßnahmen gegen Diffie–Hellman-Schlüsselaustausch kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Diffie–Hellman-Schlüsselaustausch?
Übliche alternative Bezeichnungen: DH, DHKE.