L’algorithme d’échange de clés Diffie Hellman (DH) est une méthode d’échange sécurisé de clés cryptographiques sur un canal de communication public. Les clés ne sont pas réellement échangées – elles sont dérivées conjointement. Il doit son nom à leurs inventeurs Whitfield Diffie et Martin Hellman.
Si Alice et Bob souhaitent communiquer entre eux, ils conviennent d’abord entre eux d’un grand nombre premier p, et d’un générateur (ou base) g (où 0 < g < p).
Alice choisit un entier secret a (sa clé privée) et calcule ensuite g^a mod p (qui est sa clé publique). Bob choisit sa clé privée b, et calcule sa clé publique de la même manière.
Bob connaît b et g^a, il peut donc calculer (g^a)^b mod p = g^ab mod p. Par conséquent, Alice et Bob connaissent tous deux un secret partagé g^ab mod p. Une espionne Eve qui écoutait la communication connaît p, g, la clé publique d’Alice (g^a mod p) et la clé publique de Bob (g^b mod p). Elle est incapable de calculer le secret partagé à partir de ces valeurs.
En mode statique-statique, Alice et Bob conservent tous deux leurs clés privées/publiques sur plusieurs communications. Par conséquent, le secret partagé résultant sera le même à chaque fois. En mode éphémère-statique, une partie générera une nouvelle clé privée/publique à chaque fois, donc un nouveau secret partagé sera généré.
Les deux algorithmes RSA et Diffie Hellman (DH) sont des protocoles de chiffrement à clé publique utilisés pour l’échange sécurisé de clés. Ce sont des protocoles indépendants qui ne dépendent pas les uns des autres.
Diffie-Hellman éphémère utilise des clés publiques temporaires. Chaque instance ou exécution du protocole utilise une clé publique différente. L’authenticité de la clé temporaire du serveur peut être vérifiée en contrôlant la signature de la clé. Comme les clés publiques sont temporaires, une compromission de la clé de signature à long terme du serveur ne compromet pas la confidentialité des sessions passées. C’est ce qu’on appelle le Perfect Forward Secrecy (PFS).
Diffie Hellman utilise une paire de clés privée-publique pour établir un secret partagé, généralement une clé symétrique. DH n’est pas un algorithme symétrique – c’est un algorithme asymétrique utilisé pour établir un secret partagé pour un algorithme à clé symétrique.
Les protocoles d’accord de clé authentifiés échangent une clé de session dans un protocole d’échange de clé qui authentifie également les identités des parties impliquées dans l’échange de clé. L’échange de clés anonyme (ou non authentifié), comme Diffie-Hellman, ne fournit pas d’authentification des parties et est donc vulnérable aux attaques de type man-in-the-middle.
DH est toujours utilisé aujourd’hui, mais certaines précautions doivent être prises par rapport à ses éléments constitutifs. L’authentification doit également être mise en œuvre au-dessus de DH pour prévenir les menaces de type man-in-the-middle.
DH est considéré comme sûr contre les écoutes si le groupe cyclique fini G et le générateur g sont choisis correctement. En particulier, l’ordre du groupe G doit être grand, notamment si le même groupe est utilisé pour de grandes quantités de trafic. Avec un groupe G suffisamment grand, la résolution du problème Diffie-Hellman pour obtenir g^ab considéré comme difficile.
L’échange Diffie-Hellman en lui-même ne fournit pas d’authentification des parties communicantes et est donc vulnérable à une attaque man-in-the-middle. Un attaquant actif exécutant l’attaque man-in-the-middle peut établir deux échanges de clés distincts, l’un avec Alice et l’autre avec Bob, se faisant effectivement passer pour Alice auprès de Bob, et vice versa, ce qui lui permet de déchiffrer, puis de rechiffrer, les messages passés entre eux.
Un diagramme de secret est utilisé pour analyser qui sait quoi à chaque étape d’un algorithme d’échange de clés.
.