Échange de clés Diffie-Hellman

En cryptographie, l'échange de clés Diffie-Hellman, du nom de ses auteurs Whitfield Diffie et Martin Hellman, est une méthode par laquelle deux agents nommés conventionnellement Alice et Bob peuvent se mettre d'accord sur un nombre (qu'ils peuvent utiliser comme clé pour chiffrer la conversation suivante) sans qu'un troisième agent appelé Ève puisse découvrir le nombre, même en ayant écouté tous leurs échanges.

Principe

Principe d'un échange de clés Diffie-Hellman (le groupe choisi est ici Z/pZ)
Illustration conceptuelle d'un échange de clés Diffie-Hellman
  • Alice et Bob ont choisi un groupe fini (soit un corps fini, dont ils n'utilisent que la multiplication, soit une courbe elliptique) et un générateur g de ce groupe (ils peuvent aussi, comme montré sur la figure, ne décider de ce choix qu'au moment de l'échange, et se le communiquer en clair, ce qui n'améliore pas les chances d'Ève) ;
  • Alice choisit un nombre au hasard a, élève g à la puissance a, et dit à Bob ga (calculé dans le groupe ; si par exemple ils travaillent dans le corps fini Z/pZ, ils échangeront les nombres modulo p, comme montré dans l'exemple ci-dessous) ;
  • Bob fait de même avec le nombre b ;
  • Alice, en élevant le nombre reçu de Bob à la puissance a, obtient gba (toujours calculé modulo p par exemple).
  • Bob fait le calcul analogue et obtient gab, qui est le même ; mais puisqu'il est difficile d'inverser l' exponentiation dans un corps fini (ou sur une courbe elliptique), c’est-à-dire de calculer le logarithme discret, Ève ne peut pas découvrir, donc ne peut pas calculer gab [mod p] ;
  • Finalement, Alice et Bob connaissent donc tous les deux le nombre gab [mod p] dont Ève n'a pas connaissance.
Other Languages