DIFFIE-HELLMANN MODELLO E VARIANTI

Comunicazioni tra A e B hanno come premessa lo scambio di due valori, 𝑝 numero primo e

𝑔 generatore del campo di Galois 𝐺𝐹(𝑝).

DH 1. Generazione delle chiavi (𝑋𝐴 , 𝑋𝐵) private e (𝑌𝐴 , 𝑌𝐵) pubbliche in modo da avere

1 < 𝑋𝐴 < 𝑝 − 1

1 < 𝑋𝐵 < 𝑝 − 1

𝑌𝐴 = 𝑔𝑋𝐴 𝑚𝑜𝑑 𝑝

𝑌𝐵 = 𝑔𝑋𝐵 𝑚𝑜𝑑 𝑝

2. Scambio delle chiavi pubbliche

3. Calcolo del segreto

𝐾𝐴 = 𝑌𝐵𝑋𝐴 𝑚𝑜𝑑 𝑝 = 𝑔𝑋𝐵 𝑋𝐴 𝑚𝑜𝑑 𝑝

𝐾𝐵 = 𝑌𝐴𝑋𝐵 𝑚𝑜𝑑 𝑝 = 𝑔𝑋𝐴 𝑋𝐵 𝑚𝑜𝑑 𝑝

4. Per una proprietà dell’aritmetica modulare si ha

𝐾 = 𝐾𝐴 = 𝐾𝐵

ESEMPIO: 𝑝 = 71, 𝑔 = 7

1. Generazione chiavi

𝑋𝐴 = 5, 𝑌𝐴 = 75𝑚𝑜𝑑 71 = 16807 𝑚𝑜𝑑 71 = 51

𝑋𝐵 = 12, 𝑌𝐵 = 712𝑚𝑜𝑑 71 = 13841287201 𝑚𝑜𝑑 71 = 4

2. Scambio delle chiavi pubbliche

3. Calcolo del segreto

𝐾𝐴 = 45𝑚𝑜𝑑 71 = 1024 𝑚𝑜𝑑 71 = 30

𝐾𝐵 = 5112𝑚𝑜𝑑 71 = 309629344375621415601 𝑚𝑜𝑑 71 = 30

4. 𝐾 = 𝐾𝐴 = 𝐾𝐵 = 30

DH/ELGAMAL Una delle due parti mette a disposizione attraverso un certificato la sua Y già calcolata,

quindi la prima parte della comunicazione non prevede da nessuna delle due parti la

generazione della coppia X,Y, ma dalla parte che necessita di connettersi, si avrà la

generazione di un numero casuale 𝑅 e quindi 𝑌𝐴 = 𝑔𝑅 𝑚𝑜𝑑 𝑝 che verrà comunicato all’altra

parte.

Questo modello è usato da PGP

FIXED DH Il dato pubblico < 𝑝, 𝑔, 𝑌 > è disponibile in un certificato X.509v3. Viene calcolato poi un

pre-master-secret con il quale vengono scambiati due numeri random per il calcolo del

master-secret (hash della concatenazione)

EPHEMERAL DH I due partecipanti scelgono X

Calcolano Y

Firmano con chiave privata Y

Comunicano Y insieme alla firma e al certificato della chiave pubblica

Poi si comporta come la Fixed DH