Hi Leute,
ich zeige euch heute wie ein Diffi-Hellman-Schlüsselaustausch funktioniert. Diese Methode benutzen 2 Kommunikationspartner in einem unsicherem Netz, damit dies keiner abhören kann. D.h. damit könntet ihr verschlüsselte Nachrichten austauschen, ohne das sie gelesen werden können. Ihr dürft sie natürlich nicht so in einem einfachen Client speichern, der kann sehr einfach dekompiliert werden.
Also guckt euch mal lieber den Wikipedia-Artikel an, der kann das besser erklären : D
Das Prinzip basiert darauf, das 2 Zahlen ausgetauscht werden können, die einem Abhörer nichts bringen. Die Partner können aber daraus einen Key berechnen. Der Key ist jedes Mal ein anderer -> Man kann ihn auch nicht aus dem Quellcode berechnen
So als erstes speichern beide Partner 2 konstante Zahlen ab, die bei beiden gleich sein muss! Die eine ist eine Primzahl p, die 2. ist eine sog. Primitivwurzel g, welche kleiner als die Primzahl - 2 sein muss.
Nehmen wir einfach mal wie im Wiki als Beispiel p = 13 und g = 2.
Als nächstes berechnen die beiden Partner unhabhängig voneinander eine Zufahlszahl a und b gennant
Jetzt rechnen sich die Partner eine eigene Zahl aus, zu a entsprechend A und zu b dann B
Was Modular_Pow ist, seht ihr unten im Spoiler.
So das sind unsere Zahlen die übertragen werden. Jetzt hat Partner 1 die Zahl _B und P2 die Zahl _A
Daraus können jetzt beide den Key k berechnen, dieser wird aber nicht übertragen!
Jetzt kommt bei beiden das gleiche raus, was man an dieser Formel sehen kann:
Sieht jetzt kompliziert aus, aber das müsst ihr euch nicht merken...
Ich habe auch mal eine ausführlichere Klasse dafür gebastelt:
Ich hoffe ich konnte euch helfen! Das ganze ist natürlich auch in php, c/c++, java usw. verfügbar, das müsst ich euch dann selber machen.
mfG Nibel
E: Danke an pico, wurde geändert!
ich zeige euch heute wie ein Diffi-Hellman-Schlüsselaustausch funktioniert. Diese Methode benutzen 2 Kommunikationspartner in einem unsicherem Netz, damit dies keiner abhören kann. D.h. damit könntet ihr verschlüsselte Nachrichten austauschen, ohne das sie gelesen werden können. Ihr dürft sie natürlich nicht so in einem einfachen Client speichern, der kann sehr einfach dekompiliert werden.
Also guckt euch mal lieber den Wikipedia-Artikel an, der kann das besser erklären : D
Das Prinzip basiert darauf, das 2 Zahlen ausgetauscht werden können, die einem Abhörer nichts bringen. Die Partner können aber daraus einen Key berechnen. Der Key ist jedes Mal ein anderer -> Man kann ihn auch nicht aus dem Quellcode berechnen
So als erstes speichern beide Partner 2 konstante Zahlen ab, die bei beiden gleich sein muss! Die eine ist eine Primzahl p, die 2. ist eine sog. Primitivwurzel g, welche kleiner als die Primzahl - 2 sein muss.
Nehmen wir einfach mal wie im Wiki als Beispiel p = 13 und g = 2.
Als nächstes berechnen die beiden Partner unhabhängig voneinander eine Zufahlszahl a und b gennant
Jetzt rechnen sich die Partner eine eigene Zahl aus, zu a entsprechend A und zu b dann B
Was Modular_Pow ist, seht ihr unten im Spoiler.
So das sind unsere Zahlen die übertragen werden. Jetzt hat Partner 1 die Zahl _B und P2 die Zahl _A
Daraus können jetzt beide den Key k berechnen, dieser wird aber nicht übertragen!
Jetzt kommt bei beiden das gleiche raus, was man an dieser Formel sehen kann:
Sieht jetzt kompliziert aus, aber das müsst ihr euch nicht merken...
Ich habe auch mal eine ausführlichere Klasse dafür gebastelt:
Ich hoffe ich konnte euch helfen! Das ganze ist natürlich auch in php, c/c++, java usw. verfügbar, das müsst ich euch dann selber machen.
mfG Nibel
E: Danke an pico, wurde geändert!
