Il crittosistema D-H permette a due persone di generare insieme una chiave segreta attraverso un canale di comunicazione non sicuro (come internet), senza che nessuno che stia ascoltando possa capire quale sia quella chiave. Alice e Bob concordano pubblicamente su due numeri:

Un numero primo molto grande, $p$ .
Un generatore $g$ sul gruppo moltiplicativo $Z_{p} \textbackslash {0}$ .
Alice sceglie una chiave privata $K_{1} \in Z$ e invia la chiave pubblica $g^{K_{1}} (mod p)$ a Bob.
Bob sceglie una chiave privata $K_{2} \in Z$ e invia la chiave pubblica $g^{K_{2}} (mod p)$ a Alice.
Bob può computare $(g^{K_{1}})^{K_{2}} (mod p)$ e Alice può fare lo stesso $(g^{K_{2}})^{K_{1}} (mod p)$ .
Entrambi ottengono la stessa chiave $g^{K_{1} \cdot K_{2}} (mod p)$ .

Perché è sicuro il crittosistema D-H

La sicurezza di D-H risiede nella difficoltà computazionale del Problema del Logaritmo Discreto (DLP). Dato un elemento $c \in G$ è computazionalmente impossibile per grandi $p$ trovare $K \in Z$ tale che $c = g^{k}$

D-H con Curve Ellittiche

ECDH (Elliptic Curve Diffie–Hellman) è il protocollo che permette a due parti di stabilire una chiave segreta condivisa su un canale insicuro usando le curve ellittiche.

È l’equivalente di Diffie–Hellman classico, ma:

più sicuro
con chiavi più piccole
più efficiente

La sicurezza si basa sul problema del logaritmo discreto su curve ellittiche (ECDLP).

Tutti conoscono:

una curva ellittica $E$ su $F_{p}$
un punto generatore $G$ di grande ordine $n$

L’utente A ha come chiave privata $K_{1}$ e chiave pubblica $K_{1} G$ L’utente B ha come chiave privata $K_{2}$ e chiave pubblica $K_{2} G$

L’utente A computa $K_{1} (K_{2} G)$ e l’utente B fa lo stesso con $K_{2} (K_{1} G)$ . Alla fine della computazione, entrambi gli utenti hanno la stessa chiave:

K_{1} (K_{2} G) = K_{2} (K_{1} G)

Cryptography

Esplora

Diffie-Hellman

D-H con Curve Ellittiche

Vista grafico

Link entranti