News

Einloggen | Ausloggen

Glossar

Diffie-Hellmann (DH)

Der Diffie-Hellman-Schlüsselaustausch ist ein kryptographisches Protokoll, mit dem sich zwei Kommunikationspartner durch den Austausch nicht geheimer Informationen auf ein gemeinsames Geheimnis einigen können. Dieses Geheimnis dient dann als Sitzungsschlüssel für eine symmetrische Verschlüsselung der ausgetauschten Nachrichten.

Die Kommunikationspartner Alice und Bob einigen sich zunächst auf eine Primzahl p und eine dazu passende Primitivwurzel g. Alice erzeugt eine geheime Zufallszahl a, berechnet g^a Modulo p und schickt das Ergebnis an Bob. Bob erzeugt ebenfalls eine geheime Zufallszahl b, berechnet g^b Modulo p und sendet Alice das Ergebnis. Alice berechnet das Geheimnis nun aus ihren Informationen mit

(g^b)^a mod p = g^(ba) mod p = k

und Bob bestimmt denselben Wert mit den ihm bekannten Informationen, indem er

(g^a)^b mod p = g^(ab) mod p = k

berechnet. Damit haben Alice und Bob ein gemeinsames Geheimnis k, das für die weitere Kommunikation verwendet werden kann. Die Zufallszahlen a und b werden nicht mehr gebraucht und werden verworfen.

Da das DH-Protokoll keine Authentisierung der Partner vorsieht, ist es anfällig für Man-In-The-Middle-Angriffe: Ist ein Angreifer in der Lage, sich aktiv in die Kommunikation zwischen den beiden Partnern einzuschleifen, so kann er gegenüber beiden vorgeben, der jeweils andere Partner zu sein und so selbst mit beiden ein gemeinsames Geheimnis vereinbaren. In der Praxis wird DH daher immer zusammen mit einem zusätzlichen Authentisierungsverfahren verwendet, in der Regel auf Basis von digitalen Signaturen.

Rückfragen und Anregungen zum Glossar bitte an glossar@heise.de.

Top-News

Videos auf heise online

Bastelprojekt "c't-Pin" Insert Coins! Die Kollegen haben einen virtuellen Flipper in ein echtes Gehäuse gesteckt.

3D-Drucker-Montage Schrauben und Muttern drehen im Akkord – erst in Zeitraffer so richtig schön.

Hotline Tipps für Windows, Mac OS X und mehr in Form kurzer Video-Tutorials

Rund um Android Ob Smartphones oder Tablet – Gerätevorstellungen, Hands-on und mehr

Schnurer hilft! Probleme mit der Technik? Schicken Sie uns einen Hilferuf in Videoform.

Wie sind die Roboter Von fernsteuerbaren Bällen, Käfern mit Zahnbürstenantrieb, Saug- und Putzautomaten

Noch mehr Clips ... ... beispielsweise zu Newsticker-Meldungen und c't-Artikeln gibt es unter heise Video.

heise open
Linux: Schneller booten mit Systemd, Teil 2
Das neue Init-System von Fedora und OpenSuse bringt eigene Admin-Tools mit.

Hardware Hacks: Angetestet
IR-Bluetooth-Gateway
Der Bluetooth-Adapter BrainLink haucht per IR steuerbarem Spielzeug oder Unterhaltungselektronik neues Leben ein.

iX 5/2012
Was Windows 8 bringt
Neue Server- und Desktop-Versionen, Virtualisierer, Verwaltungstools. Außerdem:
Request-Tracker-Tutorial, Marktübersicht Web-Application-Scanner

Technology Review
Die Zähmung der Monster
Die Megastädte der Welt wachsen immer weiter – und mit ihnen die Gefahr eines Versorgungsinfarkts. Experten tüfteln daher an Konzepten, die Ballungszentren neu zu organisieren und deren Bürgern das Leben zu erleichtern.

heise Netze
IPv6-Präfixe würfeln
Viele fürchten bei der Einführung von IPv6 um die Privatsphäre. Ein Skript für OpenWRT schützt sie, indem es das Präfix oft ändert.

c't extra
Android
Auf 178 Seiten: Android-Tipps und -Praxis, Smartphone- und Tablet-Tests, Kaufberatung, Experten-Know-how, Geocaching, Spiele, Urlaub und Outdoor, App-Grundausstattung, Rooten

heise Foto
Neue Marktzahlen für Spiegellose
Die Japaner haben den größten Hunger nach spiegellosen Systemkameras - das belegen aktuelle Marktzahlen. Aber wie sieht es in Europa und Deutschland aus?

heise Autos
Sportabzeichen
Vor vierzig Jahren gründete BMW die Abteilung "M"

Software-Verzeichnis

Apps für iPhone und iPad 60 empfehlenswerte Anwendungen, die mehr aus den Mobilgeräten herausholen

Updates
Neuzugänge
Top-5
Bestbewertet

My Lockbox Sichert sensible Dateien in einem passwortgeschützten Verzeichnis, das vor allen Nutzern und Anwendungen versteckt werden kann ...

iSpy Verwandelt den Rechner in eine Überwachungszentrale und nutzt dabei angeschlossene Webcams und Mikrofone ...

SystemRescueCD Bootfähige CD mit einem kompletten Linux-System und diversen Tools zum Reparieren und Wiederherstellen von Daten nach einem Systemabsturz ...

RapidTyping - Typing Tutor Kindgerechtes Tastaturtrainingprogramm im Aquarium-Look und mit Spielcharakter: je höher der Level, desto mehr Unterwasserbewohner kommen zum ...

Software Update Monitor (SUMo) Sucht nach auf dem Rechner installierten Anwendungen, gleicht ermittelte Versionsnummern mit der aktuell verfügbaren ab und gibt eine Meldung aus, ...

Alle Updates

flow.timer Online-Werkzeug zum Festhalten von Leistungen und Erfassen von Arbeitszeiten in Projektteams ...

Mac Blu-ray Player Spielt Blu-ray HD Filme ab und unterstützt unter anderem auch VideoCD, MOV, MKV, und AVI Formate

Product Key Extractor Liest den Lizenzschlüssel von Microsoft Office und Windows aus

Simplessus Files Online-Festplatte für den sicheren Datenaustausch von großen Dateien über das Internet; erhältlich in den Editionen Economy, Business und Premium ...

ePub zu HTML Wandler Konvertiert ePub-Dateien stapelweise ins HTML-Format; ermöglicht so das Lesen via Browser und macht ePub-Reader unnötig

Alle Neuzugänge

IrfanView Schneller Viewer für diverse Bildformate, spielt über Plug-ins auch andere Multimedia-Formate ab und kann unter anderem Bilder mit diversen Effekten ...

H2testw Integritätstest für Datenträger, vor allem zur Erkennung manipulierter USB-Sticks (siehe auch c't 1/08, S. 24) ...

GIMP Professionelle Bildbearbeitung, die alle dafür wichtigen Werkzeuge bietet, zahlreiche Filter und Effekte enthält sowie Ebenen unterstützt ...

AS SSD Benchmark Benchmark-Tool speziell für Solid State Drives (SSD); nicht für normale Festplatten geeignet ...

OpenOffice Plattformübergreifendes, kostenloses Office-Paket aus Textverarbeitung, Tabellenkalkulation, Präsentationssoftware, Zeichenprogramm und Datenbank ...

Alle Top-Downloads

WSUS Offline Update (ehemals c't Offline Update) Skriptsammlung, die sämtliche Updates für Windows XP, Server 2003, Server 2008, Vista oder Windows 7 sowie für Office herunterlädt und daraus ...

TrueCrypt Legt verschlüsselte Festplattenpartitionen an, die nur unter Zuhilfenahme des richtigen Passworts gelesen und beschrieben werden können ...

PuTTY SSH-, Telnet- und Rlogin-Client mit einem xterm-Terminal-Emulator, Version für Symbian-Smartphones ebenfalls verfügbar

HBCI für MS Money 99 (HBCIFM99) HBCI-Homebanking-Modul für MS Money 99 Version 2000

Project Gutenberg Projekt mit über 30.000 freien Texten in verschiedenen Sprachen, die sich online lesen oder herunterladen lassen ...

Alle am besten bewerteten Programme

Meistgelesen
Meistkommentiert

Neueste Foren-Beiträge

Top-10 Preisvergleich

1. Samsung SSD 830 Series 128GB
Hardware › Festplatten › Solid State Drives (SSD)
2. Samsung SSD 830 Series 256GB
Hardware › Festplatten › Solid State Drives (SSD)
3. Samsung SSD 830 Series Desktop Upgrade Kit 256GB
Hardware › Festplatten › Solid State Drives (SSD)
4. Intel Core i5-3570K
Hardware › CPUs › Intel Sockel 1155
5. Samsung Galaxy S3 i9300 16GB blau
Telefon & Co › Mobiltelefone › ohne Vertrag
6. Crucial m4 SSD 128GB
Hardware › Festplatten › Solid State Drives (SSD)
7. Diablo 3 (deutsch)
Games › PC-Spiele › Adventure/RPG
8. Gigabyte GeForce GTX 670 OC
Hardware › Grafikkarten › PCIe
9. Samsung Galaxy Nexus i9250 16GB silber
Telefon & Co › Mobiltelefone › ohne Vertrag
10. Palit GeForce GTX 670
Hardware › Grafikkarten › PCIe