ALGORITMO DIFFIE-HELLMAN (VERSIONE ANONIMA)
Non prevede alcun accordo precedente, attraverso un protocollo crittografico, ogni coppia di utenti è in grado tramite l’esecuzione del protocollo di concordare un segreto (basato sul calcolo di logaritmi discreti)
sequenceDiagram
participant alice
participant bob
note over alice: a,g,p
note over alice: A = g^a mod p
alice ->> bob: A,g,p
note over bob: b
note over bob: B = g^b mod p
note over bob: K = A^b mod p
bob ->> alice: B
note over alice: K = B^a mod p
Le due parti arrivano a concordare la stessa chiave sfruttando le proprietà dell’ esponenziazione modulare dato che
Se l’attaccante ascoltasse la conversazione non sarebbe a conoscenza dei parametri necessari per risalire alla chiave di cifratura, con i parametri noti l’attaccante dovrebbe risolvere il problema noto della teoria dei numeri calcolo del logaritmo discreto
DH PROBLEMATICHE
L’algoritmo cosi presentato mostra problematiche legate all’autenticazione del richiedente, la destinazione sa che sta concordando una chiave con chi gli ha inviato i parametri ma non e in grado di dimostrarne l’autenticita
VARIANTE FIXED
Nella variante fixed i parametri scambiati vengono certificati da una CA come nel caso delle chiavi pubbliche nei cifrari asimmetrici, tuttavia in questa modalità non e possibile cambiare i suddetti parametri senza rigenerare il certificato.
Con questa soluzione non e garantita l’identificazione delle parti, ma in caso di impersonificazione gli interlocutori non arrivano a concordare lo stesso segreto, tuttavia l’attaccante può indurre l’altra parte a generare dei cifrati
VARIANTE EPHEMERAL
In questa variante viene utilizzata la firma digitale per mezzo di chiavi asimmetriche per garantire l’ autenticità dei parametri scambiati, che vengono firmati con la suddetta chiave e inviati insieme al certificato della chiave pubblica, anche in questo caso non e possibile verificare l’identita dei mittenti ma in caso di intrusione gli interlocutori non concordano lo stesso segreto