Din câte înțeleg, algoritmul DHKE este simetric, deoarece produce doar un secret partajat, mai degrabă decât chei publice și private, oricum căutarea pe Google „este diffie hellman asimetric?” rezultă în următoarele:
Bazat pe criptografia cu cheie publică, algoritmul D-H este o metodă pentru schimbul în siguranță a unei chei partajate între două părți printr-o rețea neîncrezătoare. Este un cifru asimetric folosit de mai multe protocoale, inclusiv SSL, SSH și IPSec.
Wikipedia este deosebit de confuză. Am evidențiat fraze cheie (fără joc de cuvinte) despre motivul...
DH este unul dintre cele mai vechi exemple practice de schimb de chei publice implementate în domeniul criptografiei.Publicată în 1976 de Diffie și Hellman, aceasta este cea mai veche lucrare cunoscută public care a propus ideea unei cheie privată și o cheie publică corespunzătoare.
Metoda de schimb de chei DiffieâHellman permite două părți care nu au cunoștințe prealabile una despre cealaltă să stabilească împreună o cheie secretă partajată pe un canal nesigur. Această cheie poate fi apoi utilizată pentru a cripta comunicațiile ulterioare folosind a cifru cu cheie simetrică.
De asemenea, este posibil să utilizați DiffieâHellman ca parte a unui cheie publică infrastructură, permițându-i lui Bob să cripteze un mesaj, astfel încât numai Alice să-l poată decripta, fără nicio comunicare prealabilă între ei, în afară de Bob având cunoștințe de încredere despre Alice. cheie publică. a lui Alice cheie publică este (Ga mod p, g, p). Pentru a-i trimite un mesaj, Bob alege un mesaj aleatoriu b iar apoi o trimite pe Alice Gb mod p (necriptat) împreună cu mesajul criptat cu cheie simetrică (Ga)b mod p. Doar Alice poate determina cheie simetrică și, prin urmare, decriptați mesajul pentru că numai ea are un (cheia privată). Un pre-distribuit cheie publică previne, de asemenea, atacurile de tip om-in-the-middle.
În practică, DiffieâHellman nu este folosit în acest fel, RSA fiind algoritmul dominant al cheii publice. Acest lucru este în mare parte din motive istorice și comerciale, și anume că RSA Security a creat o autoritate de certificare pentru semnarea cheilor care a devenit Verisign. DiffieâHellman, așa cum sa explicat mai sus, nu poate fi utilizat direct pentru a semna certificate. Cu toate acestea, algoritmii de semnătură ElGamal și DSA sunt legați matematic de acesta, precum și MQV, STS și componenta IKE a suitei de protocoale IPsec pentru securizarea comunicațiilor prin protocolul Internet.
Există multe lucruri legate de cheia publică/privată vs. secretă și asimetrică vs. simetrică, așa că caut informații definitive despre ce este exact DHKE.
Mulțumesc.