Diffie-Hellman est un moyen de générer un secret partagé entre deux personnes de telle sorte que le secret ne peut pas être vu en observant la communication. C'est une distinction importante: Vous ne partagez pas d'informations pendant l'échange de clés, vous créez une clé ensemble.

Ceci est particulièrement utile car vous pouvez utiliser cette technique pour créer une clé de chiffrement avec quelqu'un, puis commencer à chiffrer votre trafic avec cette clé. Et même si le trafic est enregistré et analysé plus tard, il n'y a absolument aucun moyen de savoir quelle était la clé, même si les échanges qui l'ont créée ont pu être visibles. C'est de là que vient le perfect forward secrecy. Personne qui analyse le trafic à une date ultérieure ne peut entrer par effraction car la clé n'a jamais été enregistrée, jamais transmise et jamais rendue visible nulle part.

La façon dont cela fonctionne est assez simple. Une grande partie des calculs est la même que celle que vous voyez dans la cryptographie à clé publique dans la mesure où une fonction de trappe est utilisée. Et alors que le problème du logarithme discret est traditionnellement utilisé (l’activité x ^y mod p ), le processus général peut être modifié pour utiliser également la cryptographie à courbe elliptique.

Mais même si elle utilise les mêmes principes sous-jacents que la cryptographie à clé publique, ce n'est pas une cryptographie asymétrique car rien n'est jamais crypté ou décrypté pendant l'échange. C'est, cependant, un élément essentiel, et était en fait la base sur laquelle la crypto asymétrique a été construite plus tard.

L'idée de base fonctionne comme ceci:

1. trouvez un nombre premier p et un nombre g qui est le premier à p-1 et vous dire ce qu'ils sont.
2. Vous choisissez ensuite un numéro secret ( a ), mais vous ne le dites à personne. Au lieu de cela, vous calculez g^a mod p et me renvoyez ce résultat. (Nous appellerons ça A car il vient de a
3. Je fais la même chose, mais nous appellerons mon numéro secret b et le nombre calculé B . Je calcule donc g^b mod p et vous envoie le résultat (appelé " B ")
4. Maintenant, vous prenez le numéro que je vous ai envoyé et faites exactement la même opération avec it . C'est donc B^a mod p .
5. Je fais la même opération avec le résultat que vous m'avez envoyé, donc: A^b mod p le même nombre que vous avez obtenu à l'étape 4. Maintenant, ce n'est pas vraiment magie, ce n'est que des mathématiques, et cela revient à une propriété sophistiquée des exposants modulo. Plus précisément:

   a

   mod p) ^b mod p = g^ab mod p
   (g^b mod p)^a mod p = g^ba mod p

   Ce qui, si vous examinez de plus près, signifie que vous obtiendrez la même réponse quel que soit l'ordre dans lequel vous faites l'exponentiation. Donc je le fais dans un ordre, et vous le faites dans l'autre. Je ne sais jamais quel numéro secret vous avez utilisé pour obtenir le résultat et vous ne savez jamais quel numéro j'ai utilisé, mais nous arrivons toujours au même résultat.

   Ce résultat, ce nombre sur lequel nous sommes tous deux tombés par hasard aux étapes 4 et 5, est notre clé secrète partagée. Nous pouvons l'utiliser comme mot de passe pour AES ou Blowfish, ou tout autre algorithme utilisant des secrets partagés. Et nous pouvons être certains que personne d'autre, personne à part nous, ne connaît la clé que nous avons créée ensemble.

Les autres réponses font un excellent travail en expliquant les mathématiques derrière l'échange de clés. Si vous souhaitez une représentation plus picturale, rien ne vaut l'excellente analogie avec la peinture présentée dans échange de clés Diffie-Hellman sur Wikipédia:

_{L'image est dans le domaine public}

Diffie-Hellman est un algorithme utilisé pour établir un secret partagé entre deux parties. Il est principalement utilisé comme méthode d'échange de clés de cryptographie pour une utilisation dans des algorithmes de cryptage symétrique comme AES.

L'algorithme en lui-même est très simple. Supposons qu'Alice veuille établir un secret partagé avec Bob.

1. Alice et Bob s'accordent sur un nombre premier, p , et une base, g , à l'avance. Pour notre exemple, supposons que p = 23 et g=5.
2. Alice choisit un entier secret a dont la valeur est 6 et calcule A = g ^ un mod p . Dans cet exemple, A a la valeur 8.
3. Bob choisit un entier secret b dont la valeur est 15 et calcule B = g ^ b mod p . Dans cet exemple, B a la valeur 19.
4. Alice envoie A à Bob et Bob envoie B à Alice.
5. Pour obtenir le secret partagé, Alice calcule s = B ^ un mod p . Dans cet exemple, Alice obtient la valeur de s=2
6. Pour obtenir le secret partagé, Bob calcule s = A ^ b mod p . Dans cet exemple, Bob obtient la valeur de s=2.

L'algorithme est sécurisé car les valeurs de a et b , qui sont nécessaires pour dériver les s ne sont pas du tout transmis sur le câble.

Si vous voulez une explication plus simple en anglais de DH qui puisse être facilement comprise par des personnes même non techniques, il y a l'analogie avec la double boîte verrouillée.

1. Alice met un secret dans une boîte et la verrouille avec un cadenas qu'elle a la seule clé à ouvrir. Elle expédie ensuite la boîte à Bob.

2. Bob reçoit la boîte, pose un deuxième cadenas dont lui seul a la clé et la renvoie à Alice.

3. Alice enlève sa serrure et expédie la boîte à Bob une deuxième fois.

4. Bob retire sa serrure, ouvre la boîte et a accès au secret qu'Alice lui a envoyé.

Étant donné que la boîte a toujours eu au moins un verrou pendant le transport, Eve n'a jamais la possibilité de voir ce qu'il y a à côté et et voler le secret: en cela, une clé cryptographique qui sera utilisée pour crypter le reste des communications d'Alice et Bob.

Le problème d'échange de clés

Une connexion sécurisée nécessite l'échange de clés, mais les clés elles-mêmes devraient être transférées sur une connexion sécurisée.

Il existe deux solutions possibles:

1. échanger la clé en se réunissant physiquement et en partageant les clés.
2. En quelque sorte établi un secret partagé sur un canal public non sécurisé. C'est plus facile à dire qu'à faire, et la première implémentation de ce type est le schéma Diffie-Hellman.

Propriétés

Diffie-Hellman utilise une fonction mathématique avec les propriétés suivantes:

1. Il est FACILE de calculer f [x] (à partir de x)
2. C'est DIFFICILE pour inverser f [x] pour obtenir x
3. Il est FACILE de calculer S à partir de A et f[BITED
4. Il est FACILE de calculer S à partir de B et f [ A]
5. Il est DIFFICILE de calculer S sans A ou B (même avec f [A] et f[B )

Comment fonctionne le schéma DH

1. Alice sort avec un nombre aléatoire A . Elle calcule f [A] et envoie f [A] à Bob. Alice ne divulgue jamais son A , pas même à Bob.
2. Bob sort avec un autre nombre aléatoire B . Il calcule f [B] , et envoie f [B] à Alice. Bob ne divulgue jamais son B , pas même à Alice.
3. Alice calcule S en utilisant A et f [ B] . Bob calcule S en utilisant B et f[A
4. Mallory, qui est Eavesdropping, n'a que f [A] et f [B] , et il est donc DIFFICILE pour elle de calculer S.
5. Alice et Bob partagent maintenant un secret commun qui peut être utilisé comme (ou pour trouver) une clé pour établir une connexion sécurisée.

Remarque:

Le schéma Diffie-Hellman ne fournit aucune authentification. Il n'autorise que 2 parties anonymes à partager un secret commun. Mais pour tout ce qu'Alice sait, elle pourrait serrer la main du diable (au lieu de Bob). C'est pourquoi nous avons besoin d'au moins une partie pour être authentifiée.

Par exemple: SSL (https), le serveur Web est authentifié à l'aide de PKI (Public Key Infrastructure), puis une connexion sécurisée est établie (DH) entre le site Web et le client. Puisque le site Web a été authentifié, le client peut faire confiance au site Web, mais le site Web ne peut pas faire confiance au client. Le client peut désormais fournir ses propres informations d'authentification sur la page Web en toute sécurité.

La sécurisation des données lors de leur transit sur Internet nécessite généralement de les protéger de deux manières:

• Confidentialité - ne garantir personne sauf les destinataires prévus peuvent lire les données
• Intégrité - garantissant que personne ne peut modifier ou falsifier les données en transit

La confidentialité est assurée à l'aide du cryptage symétrique et l'intégrité est assurée à l'aide d'un code d'authentification de message (MAC).

Le cryptage symétrique et les MAC exigent que les deux parties aient des clés identiques et secrètes (une "clé" dans ce sens étant simplement un nombre, converti en binaire).

Le problème est alors de Comment les deux parties établissent-elles des clés identiques et secrètes sur Internet? (ou tout autre support non sécurisé). C'est ce qu'on appelle " le problème d'échange de clés ".

Une des solutions à ce problème est l'algorithme Diffie-Hellman.

Diffie-Hellman permet à deux parties de établir un secret partagé sur un support non sécurisé . Ou, pour le dire plus simplement ...

Imaginez que vous et votre ami vous trouviez dans une pièce bondée, entourés de personnes à l'air douteux. Supposons que vous et votre ami deviez vous mettre d'accord sur un nombre identique, mais que personne d'autre dans la pièce ne sache de quel numéro il s'agit. Diffie-Hellman vous permettrait, à vous et à votre ami, d'échanger intelligemment certains numéros, et à partir de ces numéros, calculez un autre numéro qui est identique. Et même si tout le monde dans la salle a entendu les numéros échangés, ils n'ont aucun moyen de déterminer le numéro final auquel vous et votre ami êtes arrivés.

Nous pouvons voir un exemple de cela se produire dans l'image ci-dessous. Alice et Bob utiliseront l'échange de clés Diffie-Hellman pour établir un secret partagé.

Quiconque "écoutant" la conversation "entend" uniquement les numéros échangés au milieu: 13 , 6 , 2 , 9 . Il n'y a pas de moyen cohérent de combiner ces quatre nombres pour atteindre le secret partagé final: 3 sans connaître l'une des valeurs privées d'Alice ou de Bob ( 5 ou 4 ) qui n'ont jamais été partagés.

C'est la beauté de Diffie-Hellman.

Les nombres utilisés dans l'exemple ci-dessus sont petits pour garder les mathématiques simples. En réalité, les nombres utilisés dans les échanges Diffie-Hellman modernes ont (ou devraient être) au minimum 2048 bits de long - ce qui nécessiterait environ 617 chiffres pour l'écriture !!

Après avoir terminé l'échange de clés Diffie-Hellman, les deux parties possèdent désormais une valeur identique, connue uniquement de chaque partie.

Cette valeur devient le "point de départ" à partir duquel des clés supplémentaires peuvent être générées.

Plus tôt, nous avons mentionné que les codes de cryptage symétrique et d'authentification de message nécessitent chacun une clé secrète. Eh bien, prenez votre DH Shared Secret et combinez-le avec quelques autres valeurs et maintenant vous avez les clés de cryptage et MAC dont vous avez besoin.

L'avantage supplémentaire est de combiner des valeurs pour créer des clés est facile ... Cela peut être fait autant de fois que nécessaire.

En fait, de nombreux protocoles de sécurité (SSL / TLS, IPsec, etc.) génèrent un jeu de clés pour sécuriser le trafic dans chaque direction - un total de quatre clés (MAC + cryptage dans un sens, MAC + cryptage dans l'autre sens). Les quatre clés générées à partir de la même valeur de départ initiale, dérivée de Diffie-Hellman.

Diffie-Hellman est un algorithme mathématique permettant d'échanger un secret partagé entre deux parties. Ce secret partagé peut être utilisé pour crypter les messages entre ces deux parties. Notez que l'algorithme Diffie-Hellman ne fournit pas d'authentification entre ces deux parties.

Les vidéos Diffie-Hellman de Computerphile sont absolument spectaculaires en ce qui concerne les explications de cet échange de clés. Leur vidéo " Secret Key Exchange (Diffie-Hellman)" est assez complète, mais leur explication des mathématiques derrière DH est la meilleure que j'ai rencontrée jusqu'à présent sur tous les supports (et certainement meilleure que ce que je pourrais personnellement écrire pour vous ici). Regardez ici.

Objectif de Diffie – Hellman: partager secrètement un numéro entre deux parties via une chaîne ouverte.

Premier rappel de l'école ces règles d'exponentiation: (xᵃ) ᵇ = xᵃᵇ = xᵇᵃ par exemple (2³) ⁴ = (2⁴) ³ = 4096 . L'idée est que si Alice envoie x et xᵃ à Bob, alors ni Bob ni personne d'autre ne peut calculer a . Il est facile de dire ce qu'est 2³, mais étant donné 8, il est difficile de dire à quelle puissance 2 doit être amenée pour obtenir 8. Cela se résume donc à:

1. Alice et Bob sont d'accord sur un nombre x qui peut être connu de n'importe qui, disons 2
2. Alice génère a = 3 et envoie 2³ = 8 à Bob
3. Bob génère le numéro b = 4 et envoie 2⁴ = 16 à Alice
4. Alice calcule 16³ = 4096 et Bob calcule 8⁴=4096

Donc Alice & Bob connaît tous les deux 4096, mais personne d'autre ne sait a et b donc impossible de calculer xᵃᵇ.

En réalité, calculer les logarithmes n'est pas si compliqué. Mais cela devient compliqué une fois que l ' arithmétique modulaire est incluse.

En anglais simple sans utiliser d'expressions mathématiques comme dans les réponses ci-dessus, l ' Diffie-Hellman Key Exchange est une invention de Diffie et Hellman.

L'invention concerne un moyen pour deux personnes de s'entendre sur le même nombre. Ce numéro commun convenu sera alors utilisé à toutes fins souhaitées par les deux personnes. Par exemple, après avoir suivi les étapes DH Key Exchange , le résultat final est que les deux personnes arrivent maintenant sur le même numéro. Aucune des deux personnes n'a le contrôle sur ce que sera ce numéro commun. L'invention DH Key Exchange garantit uniquement que les deux personnes arriveront à un numéro commun. Un exemple d'utilisation une fois que ce numéro commun est atteint est de transmettre les lettres de l'alphabet en utilisant ce numéro. Par exemple, si le nombre commun est 5, la lettre A devient F, la lettre B devient G et ainsi de suite lors de l'envoi d'un message. L'autre personne qui reçoit le message recule ensuite chaque lettre du message pour le lire.

Person-A et person-B ne pouvaient pas simplement parler fort pour se mettre d'accord sur un numéro commun car une troisième personne-C l'entendra. Si person-C connaît le numéro convenu, alors il peut également lire le message secret. DH Key Exchange nécessite toujours qu'il y ait toujours une troisième personne-C qui puisse écouter les messages entre personne-A et personne-B et ce scénario de trois personnes est tout le but de l'invention sur la façon de rendre personne-C incapable de lire les messages codés secrets entre personne-A et personne-B .

Lors des premières étapes de l ' échange de clés DH , personne-A et personne-B enverront des numéros dans les deux sens cette phase précoce person-C peut lire ces premiers messages. Dans la deuxième phase, personne-A et personne-B enverront des messages chiffrés que personne-C ne pourra plus lire. Bien que personne-C puisse entendre les messages initiaux lors des premières étapes, personne-C ne peut pas arriver au numéro convenu que personne-A et person-B ont maintenant.

Diffie et Hellman ont reçu le Turing Award en 2015 pour cette invention.

J'ai écrit ceci une fois comme concept d'une conférence que je n'ai jamais donnée. Il démontre une vraie cryptographie en utilisant un niveau de mathématiques que tout le monde peut faire après le lycée.

Comme il est écrit comme un discours, c'est Diffie-Hellman en anglais simple!

Salut toi! Configurons un canal crypté. Je vous enverrai ma clé et vous m'enverrez la vôtre, puis nous pourrons parler en privé.

Qu'avez-vous dit? Tout le monde peut nous entendre? Oui, ce n'est pas un problème!

Nous pouvons utiliser Diffie-Hellman. Pensez simplement à un nombre aléatoire et augmentez 5 à la puissance de ce nombre aléatoire. Divisez le résultat par 23 et prenez le reste. Donne moi ça. Le nombre aléatoire original, vous devez garder le secret, les autres nombres sont tous connus du public.

Votre reste est 8? D'accord. Mon reste est de 10. Maintenant, élevez à nouveau mon reste à la puissance de votre nombre aléatoire secret, et divisez à nouveau par 23, et prenez le reste. Même chose, facile. Je ferai la même chose avec votre numéro et mon numéro aléatoire secret.

Vous avez le résultat? Bien moi aussi! Je sais que vous en avez 6, tout comme moi, et pourtant personne d'autre dans cette salle n'aurait pu calculer cela. Ils auraient pu essayer toutes les combinaisons possibles jusqu'à trouver les nombres aléatoires qui correspondent à ce qu'ils ont entendu (8 de votre côté et 10 du mien), mais il n'y a aucun moyen de calculer cela plus efficacement qu'en essayant toutes les possibilités. Nous aurions pu utiliser le résultat, 6, comme mot de passe. Personne n'aurait connu le mot de passe que nous utilisons, malgré l'échange. Mais c'est un mot de passe très faible. La prochaine fois, nous devrions choisir des nombres plus grands et utiliser une calculatrice pour créer un mot de passe plus long et plus fort.

Notez que cela a fonctionné parce que nous pouvons nous voir. Je sais que ce n'est pas quelqu'un d'autre qui parle quand tu me dis que ton chiffre est 8 parce que je peux voir tes lèvres bouger. Sur Internet, quelqu'un pourrait lancer des attaques contre cela en prétendant être l'autre côté et en nous donnant de faux numéros. Comment nous prévenons ces attaques est un sujet pour un autre jour.