Heim

Diskussion:Diffie-Hellman-Schlüsselaustausch

Inhaltsverzeichnis

Name des Artikels

Ein angemessenerer Titel wäre "Schlüsselvereinbarung", da wie schon erwähnt Schlüssel nicht getauscht, sondern vereinbart(!) werden. Dies ist ein grundsätzlicher Unterschied. siehe Beutelspacher, Moderne Verfahren der Kryptographie - Gruß, Kai

Diese diskussion steht bereits einige zeilen weiter unten. die bezeichnung schlüsselaustausch hat sich im zuge der zeit als am gebräuchlichsten erwiesen, obwohl sie nicht ganz korrekt ist. aber dieser punkt - dass es kein schlüsselaustausch ist - steht ja bereits in der einleitung. im englischen artikel findet man weitere synonyme. gruß --Murkel (anmurkeln) 12:17, 13. Sep 2006 (CEST)

Vielleicht sollte man den Artikel "Diffie-Hellman Schlüsselgenerator" nennen, da kein Schlüssel getauscht wird. Es werden lediglich Informationen getauscht, die es ermöglichen, an beiden Kommunikationsendpunkten den selben Schlüssel zu genierieren. Mann kann zb nicht sagen, ich tausche den Schlüssel "X2sf45a" mit meinem gegenüber aus.

Abgesehen vom dann fehlenden Bindestrich ist die Bezeichnung "Schlüsselaustausch" wohl die gebräuchlichste. Ich plane, wenn es meine Zeit zulässt, ohnehin den Artikel stark zu erweitern. Tatsächlich dient das Verfahren ja nicht zum Generieren eines Schlüssels, sondern zum Austausch bzw. zur Einigung auf einen Schlüssel, der nur den beiden Parteien bekannt ist. Stern !? 18:16, 22. Okt 2004 (CEST)

gebräuchlich: ja stimmt. richtig aber eher nicht. im englsichen findet sich meist "key agreement". aber ist wahrscheinlich unwichtig, da man sowieso nach "diffie-hellman" sucht.

Zur Funktionsweise: Sollte man in 5. statt "...kann nun auf beiden Seiten ein Schlüssel z generiert werden..." nicht eher "...kann nun auf beiden Seiten der Schlüssel z generiert werden..." sagen? Entscheidend ist doch, dass nun jeder denselben Schlüssel besitzt.

Eventuell könnte man schon vorher in 2. die Zufallszahlen x indizieren, also etwa xA für Alice und xB für Bob. Im nächsten Schritt berechnen dann entsprechend beide und . Im letzten Schritt schließlich berechnet jeder den Schlüssel z aus dem y des Gegenüber und seinem eigenen x, und wegen kommt bei beiden dasselbe heraus. (Ist natürlich nur ein Vorschlag...) --Dondon 15:00, 29. Okt 2004 (CEST)

Arithmethische Frage

Wieso ist (gamod p)bmod p = gabmod p Ich habe das Rechengesetz nicht gefunden. -- Michael Uhl 10:05, 27. Feb. 2008 (CET)

Genügt die folgende Herleitung?
(gamod p)bmod p = ((ga)bmod p)mod p = (gabmod p)mod p = gabmod p
--Stefan Birkner 21:07, 27. Feb. 2008 (CET)
Nein eigentlich nicht
Die letzten beiden Schritte sind klar. Der erste nicht. Warum ist
anmod c = (amod c)n
Übrigens: Der Beweis für (amod c)mod c = amod c ist in Wikipedia auch nicht zu finden
-- MartinBrunn 11:44, 29. Feb. 2008 (CET)
Dann gibt’s eine etwas ausführlichere Erklärung ;-)
Es sei a' = amod c. Dann existiert ein mit . Demnach ist unter Anwendung des Binomischen Lehrsatzes
Der rechte Summand in der letzten Zeile ist ein Vielfaches von c und deshalb gilt
anmod c = (a')nmod c = (amod c)nmod c
Ist jetzt alles klar? Und nachdem du anscheinend den Artikel aufmerksam gelesen hast: Was könnte man deiner Meinung nach noch verbessern? Welche Abschnitte waren schwer verständlich? --Stefan Birkner 11:58, 1. Mär. 2008 (CET)
Jetzt ist zwar alles klar, aber anscheinend hat sich da ein kleiner Fehler eingeschlichen. Das k sollte nicht ausserhalb der Reihenklammer stehen. Müsste es nicht heissen:
--MartinBrunn 20:51, 4. Mär. 2008 (CET)
Beides ist richtig. Ich wollte durch das Ausklammern von k nur explizit darstellen, dass die ganze Summe ein Vielfaches von k ist. --Stefan Birkner 22:43, 4. Mär. 2008 (CET)

Fehler in Funktionsweise ?

Ist es nicht so, dass im ersten Punkt der Funktionsweise nicht eine Primitivwurzel g modulo p mit gefordert sein müsste, sondern eine Primitivwurzel derart, das bzw. ? In dem Fall, das das nicht erfüllt ist, müsste dann der Kommunikationspartner, der dies bemerkt nach Schritt 3 abbrechen? So (oder so ähnlich) ist es zumindest im englischen Artikel zu SPEKE ([Punkt 6]) erklärt, was im Wesentlichen ja auch nur ein bischen mehr als ein Diffie-Hellman-Schlüsselaustausch ist, oder?

Link

Dieser Eintrag wahr auf der Hauptseite unerwünscht.

Falls es dennoch Interessenten gibt, hier noch mal der Link in dieses Wiki:

Änderung

Da waren ohnehin ganze Teile etwas verkürzt. Ich habe das Verfahren nochmal auf hoffentlich genauere Weise beschrieben. Vielleicht könntet Ihr es nochmal gegenlesen. Stern !? 11:37, 30. Okt 2004 (CEST)

Von mir aus alles bestens! --Dondon 14:13, 2. Nov 2004 (CET)

Unbennenung in Diffie-Hellman-Merkle-Schlüsselaustausch?

Nach der englischen Wikipedia hat Martin Hellman in 2002 vorgeschlagen, das ganze in Diffie-Hellman-Merkle-Schlüsselaustausch unzubennenen. Gute Idee?

Ja. M.M.n. ist es auch vollkommen unwichtig, dass sich Diffie-Hellman eingebürgert hat, denn Ehre, wem Ehre gebührt. In Simon Singhs Book of Ciphers ist jedenfalls von Diffie-Hellman-Merkle die Rede - wie relevant das ist, vermag ich allerdings nicht zu beurteilen. --80.144.125.16

Fehler in der Formel bei Schritt 4 zur Erklärung der Funktionsweise

In der Formel, die beide Komm.partner ausführen kommen sowohl a als auch b vor, die ja nur jeweils einem von beiden Komm.partnern bekannt sind.

Da das Verfahren offensichtlich funktioniert wird hier ein Fehler bei der Notierung der Formel gemacht worden sein. Ich habe grad keine Zeit das nachzuschlagen, wollte aber dennoch darauf hinweisen.

--> EDIT: Habe mich beim schnellen übersehen vertan. Ist alles in Ordnung, sorry.

MfG

Fehler in Bild

In dem kürzlich zu gefügten Schaubild hat sich ein Fehler eingeschlichen. Am unteren Bildrand heisst es K = Ab = Ba. Das ist falsch, es muss K = Abmod p = Bamod p sein. Die korrekte Form findet sich auch im Text unter dem Bild.

Verstehe nicht, was da falsch sein soll. Könntest Du das bitte ausführen. Ich kann keinen Fehler erkennen. A und B sind doch auch im Bild ganz klar definiert. Stern 00:51, 3. Aug 2006 (CEST)
Das "mod p" fehlt im Bild 4 mal. --Physikr 10:31, 3. Aug 2006 (CEST)
A und B sind im Bild als A = gamod p und B = gbmod p definiert, das ist auch richtig. Weiterhin ist im Bild aber K falsch definiert! Es steht dort K = Ba und K = Ab. Es muss heissen K = Bamod p und K = Abmod p. Dort fehlt also zweimal das mod p. Auch in der untersten Zeile des Bildes steckt dieser Fehler, dort fehlt auch das mod p. Ganz so, wie es Phyikr gesagt hat... Der Text zur Funktionsbeschreibung enthält diesen Fehler nicht. Wenn du der Urheber des Bildes bist, ändere es bitte. Um nicht einen Widerspruch im Artikel bzw. falsche Angaben zu verbreiten, hatte ich das Bild gelöscht. (Der vorstehende, nicht signierte Beitrag stammt von 194.25.143.58 (DiskussionBeiträge) 10:32, 3. Aug. 2006)
Tut mir leid, dass ich zunächst so barsch reagiert habe. Mir ist der Fehler nun eingeleuchtet und ich hatte endlich auch die Zeit, ihn zu korrigieren. Ich hoffe, nun ist alles korrekt! Stern 22:26, 9. Aug 2006 (CEST)
Kein Problem. Ich habe mal bei der englischen Wikipedia nachgeschaut, da war ja das gleiche Diagramm drin. Schau dir mal die Diskussion dazu an: http://en.wikipedia.org/wiki/Talk:Diffie-Hellman_key_exchange Beginne bei "I may be wrong, but isn't this article .. wrong?". Dort ist zu lesen, dass ohne das mod p eine Verallgemeinerung vorliegt, mit mod p ist es ein Sonderfall. Das hätte in unserem Artikel aber erwähnt werden müssen. Mit dem jetzigen Zustand bin ich vollauf einverstanden.

Rote Fehler

Was soll denn der Mist mit den Parserfehlern...?

Die Fehler verwundern mich auch, zumal der Formelsatz in anderen Artikeln zu funktionieren scheint. Die Fehlermeldungen schränken die Lesbarkeit schon ein wenig ein ;)
Nach "Seite Bearbeiten - Vorschau - Speichern" sind die Fehler verschwunden.--Penczek 17:01, 17. Jul. 2007 (CEST)

Mehr als zwei Teilnehmer

Diffie-Hellman kann man auch mit mehr als zwei Kommunikationsteilnehmern nutzen. Vielleicht könnte das (und wie das dann genau geht) noch ergänzt werden. --Fischbuerger 22:31, 18. Aug 2006 (CEST)

Das ist insofern begrüßenswert, als dass hier DH einen echten Vorteil gegenüber anderen Verfahren zum symmetrischen Schlüsselaustausch bietet. Es müssen für n Teilnehmer nur n Werte veröffentlicht werden und nicht etwa n*(n-1) Nachrichten versendet. --87.234.96.4 21:17, 10. Okt. 2007 (CEST)

Link zu Ueli Maurer

Der Link zu Ueli Maurer im Abschnitt Quellen ist falsch. Er verweist derzeit auf den SVP-Parteipräsidenten. Der Ueli Maurer, welcher das Papier "Towards the equivalence of breaking the Diffie-Hellman protocol and computing discrete logarithms." (Advances in Cryptology - Crypto '94. Springer-Verlag, 1994, S. 271−281) verfasst hat, ist Professor am Institut für Theoretische Informatik des Departementes Informatik der ETH in Zürich. Siehe Link http://www.crypto.ethz.ch/~maurer/

Ich hab den Link mal rausgenommen bis es eine Seite über den Ueli Maurer der ETH gibt.

Station-to-Station-Protokoll ? (erl.)

Hallo! Vorlage {{Quelle}} eingefügt, wegen Station-to-Station-Protokoll, das in Version 21452279 vom 00:31, 14. Sep. 2006 eingebracht wurde (Änderung „erw Diffie-Hellman-Problem“). Offenbar ist damit kein Synonym zu Point-to-Point Protocol gemeint, aber was dann? Oder doch? Benutzer benachrichtigt.

-- 84.143.161.222 11:38, 9. Mai 2007 (CEST)

Sieh mal unter en:Station-to-Station protocol oder im Stinson nach. --Stefan Birkner 11:49, 9. Mai 2007 (CEST)
Ah, Danke! Jetzt weiss ich Bescheid. Ich hatte diesen Begriff noch nicht gehört. Er taucht in der deutschen Wikipedia in dem Zusammenhang nicht auf, und in der englischen bin ich leider bei en:Station-to-station hängengeblieben.
Interessant.
-- 84.143.161.222 12:14, 9. Mai 2007 (CEST)

Fehler im anderen Bild

Ich bin mir da nicht sicher, aber könnte es sein, dass das Bild mit Mallorys Attacke einen kleinen Fehler enthält? Bobs Antwort auf Mallorys Nachricht müsste doch eigentlich B = gbmod p sein, statt B = Zbmod p, oder?

Du hast recht. Ich habe das Bild entsprechend korrigiert. --Stefan Birkner 17:02, 29. Jul. 2007 (CEST)

Formulierung richtitg?

Als Diffie-Hellman-Problem bezeichnet man die folgende Aufgabenstellung :

   Wenn ein Element g und die Werte gx und gy gegeben sind, welchen Wert hat dann gxy? 

Also mein TR rechnet das ganz schön schnell...ich denke, da ist was bei der FOrmulierug falsch:

Beispiel:

g = 3 g^x = 243 g^y = 19683

dann folgt:

x = ln(243)/ln(3) y = ln(19683)/ln(3)

x = 5 y = 9

x*y = 35

folgt 3^35...das packt mein taschenrechner gerade nicht mehr, aber leicht zu berechnen.

Wo ist jetzt bitteschön das diskrete logarithmus-problem?

sry, dass ich nicht angemeldet bin, aber das ertemal das ich so einen (vermeindlichen) Fehler finde...

doppelpost

dein einwand ist berechtigt. auf den ersten blick scheint das problem trivial zu sein, aber: alle berechnungen finden in einer Gruppe und nicht nur in einem Körper statt. dein taschenrechner bleibt also aussen vor, weil hier "gewohntes" Rechnen nicht anwendbar ist. mein edit, der dies an entsprechender stelle vermerkt, wurde leider wieder revertiert. gruß --Murkel (anmurkeln) 09:54, 24. Sep. 2007 (CEST)


ich verstehe das schon, aber das wirkliche Problem ist doch eigentlich dass 13%3=1 das selbe Ergebnis liefert wie 16%3=1 und selbst 19 liefert das gleiche Ergebnis...also, meine Meinung als kritischer Nutzer ist: Der Satz kann/darf so nicht stehen bleiben. Es muss aufjedenfall hinzugefügt werden. Denn so wie der Datz dort nun steht , ist er falsch! Man gebe mir 2 Zahlen und g und ich löse euch das Problem... ;)
Die Tabelle aus der englischen Version ist zudem ganz nett und sollte hier mit übernommen werden!
dann ändere den artikel doch so, wie du es für richtig hältst. gruß --Murkel (anmurkeln) 19:32, 26. Sep. 2007 (CEST)

Die Formulierung des Problems ist richtig. Allerdings ist es nicht in allen Gruppen schwer. Ich spreche deshalb im Artikel nur von bestimmten Gruppen. Welche das genau sind, weiß ich nicht. Da muss ich mich erst tiefer einlesen. Dass die Gruppen von Primzahlordnung dazugehören ist mir allerdings schon geläufig ;-) --Stefan Birkner 08:34, 11. Okt. 2007 (CEST)

es sind afaik die gruppen, in denen das logarithmieren nicht analytisch vorgenommen werden kann. gruß --Murkel (anmurkeln) 20:51, 11. Okt. 2007 (CEST)
Entscheidend ist einfach nur, dass bei Größenordnung von 2256 und wesentlich höher, das eben nicht mehr mit dem Taschenrechner geht, sondern man schon 100 handelsübliche Rechner parallel schalten muss, um in ein paar Stunden die Lösung zu haben... Niemand sagt, dass es unmöglich ist, es dauert eben nur (zu) lange.--Juliabackhausen 09:26, 29. Apr. 2008 (CEST)
das ist falsch. das logarithmieren im körper der reellen zahlen also mit den angesprochenen 2256 ist in null komma nichts erledigt. das problem liegt tatsächlich nur in der wahl der gruppe, in der eben nicht analytisch logarithmiert werden kann (sondern nur diskret). gruss --Murkel (anmurkeln) 09:43, 29. Apr. 2008 (CEST)