Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#6

Re: Verschlüsselung ohne Passworteingabe / Passwortübermittl

  Alt 19. Sep 2003, 15:08
Das Diffie Hellman Verfahren dient zum sicheren Austausch von Geheimnissen über unsichere Kanäle. Diffie Hellman selber ist ein Professor Abgekürzt wird das Verfahren mit DH. Das gute an dem Verfahren ist es das es in jeder beliebigen Zahlendomain funktioniert die modulare Ringe zulässt. Also z.B. über normale Ganzahlen zu einem Primzahlring oder auch über GF(2^m) also Galois Fields in binären Feldern.

Wie arbeitet DH:
Zwei Parteien "Hagen" und "OrallY" wollen einen gemeinsammen sicheren Schlüssel erzeugen um damit im späteren Verlauf über eine öffentliche Leitung verschlüsselte Daten auszutauschen. Wichtig dabei ist es das dieser Schlüssel NICHT über die unsichere Leitung übertragen werden darf, d.h. der Schlüssel wird bei "Hagen" und "OrralY" erzeugt verlässt aber niemals die Computer von "Hagen" und "OrralY". Hier sieht man schon den Unterschied zu RSA.

Zitat:
1.) Hagen und OrallY haben sich auf zwei Zahlen geeinigt.
- große Primzahl (1024Bit) N, wobei (N-1)/2 ebenfalls prim ist, solche Primzahlen nennt man Sophie Germain Primzahlen
- Generator G, der modulo N primitiv ist, also auch Teilerfremd
- beide Zahlen können veröffentlicht werden, also auch über unsichere Leitungen übertragen werden

2.) Hagen wählt Zufallszahl S und sendet an OrallY den Wert X = G^S mod N.

3.) OrallY wählt Zufallszahl T und sendet an Hagen den Wert Y = G^T mod N.

4.) OrallY berechnet K = X^T mod N, wobei K das ausgetauschte Geheimnis ist.

5.) Hagen berechnet K' = Y^S mod N

K und K' == G^(S*T) mod N.
Man kann dieses Verfahren so abwandeln das Hagen z.B. sofort einen Schlüssel berechnet und damit auch eine Message verschlüsselt. Danach kann Hagen den Schlüsselaustausch und die verschl. Nachricht sofort an OrallY verschicken. OrallY wiederum kann den verwendeten Schlüssel erzeugen und die verschl. Message entschlüsseln. Eine Abart des DH Verfahrens das dies kann stammt von Hughes.

Beim DH Verfahren erkennt man schon zwei sehr Wichtige Dinge:
1.) alle sicherheitsrelevanten Paramter, also N und G sind öffentlich zugänglich und können verifiziert werden.
2.) alle Geheimnis tragenden Parameter, also S und T sind privat und einfache Zufallszahlen.

Beide Bedingungen treffen auf RSA eben nicht zu !

Zitat:
Kennst du vielleicht schon eine Implementation in Delphi?
Ja natürlich. Ich habe sogar schon 5 verschiedene Varianten selber programmiert. Allerdings mit meiner eigenen math. Library.



Gruß Hagen
  Mit Zitat antworten Zitat