Phương pháp thỏa thuận khóa Diílỉe - Hellman mang đến một công
cụ thay thế cho hai bên tham gia để phát triển khóa được chia sẻ. Giao thức cho phép hai bên tạo ra và chia sẻ khóa cơng cộng. Mỗi bên gọi là
Alice và Bob, có hai số (p, g) gọi là “ thơng số Diffíe-Hellman”. về mặt lý thuyết, số ‘p’ là chữ số lớn hơn 2, nhưng trong thực tế nó phụ thuộc
vào việc thực hiện tính tốn trong một khoảng thời gian đã được xác định, ‘g’ được xem là thông số cơ bàn và là một vài số nguyên nhưng
nhỏ hơn p. Ví dụ minh họa trong hình 4.4.
Các thiết bị được thiết kế để sử dụng phương pháp này khi truyền thơng có thể có các thơng số mã hóa, tải từ máy chủ khi cần thiết. Chúng
được thay đổi bởi các thiết bị di động đến một môi trường an tồn - nơi một
liên kết có dây được sử dụng để cập nhật bộ nhớ có khả năng chống trộm.
Hình 4.4. Thỏa thuận khóa Diffiel - Hellman
Phương pháp này tập trung vào một khóa được chia sẻ
1. Alice và Bob mỗi bên sở hữu một số riêng (khóa riêng): Xa và xb là một số nguyên nhỏ hơn p-1.
2. Alice và Bob mỗi bên có một khóa công cộng ya, yb.
Y=g* mod p, g được tăng đến giá trị X mod p
3. Alice và Bob trao đổi các khóa cơng cộng ya và yb
4. Mỗi người sử dụng một khóa cơng cộng khác nhau, họ cùng tạo ra
một khóa bí mật z theo cơng thức: z= y* mod p
Sau đó z có thể được sử dụng như chìa khóa với bất cứ phương pháp mã hóa mà Alice và Bob chọn. z là tương tự cho cả Bob và Alice:
z= (gAxa mod p)AxB mod p= (gAxB mod p)AxA mod p=z
Một kẻ nghe trộm, những người biết các thông số và sở hữu YA và YB sẽ vẫn cịn phải đối mặt với nhiệm vụ tính tốn để xác định z với
điều kiện p được chọn là đủ lớn. Phương pháp này được sử dụng rộng rãi
cho các thiết bị cần trao đổi thông tin ngang hàng. Thiết bị hoạt động như máy chủ và cung cấp các thông số trên một kênh không được mã hóa mà vẫn đạt được mức độ bảo mật cao. Sau đó được sử dụng để frao đổi các thông số mới giữa các cá nhân với nhau một cách nhanh chóng.
Phương pháp Diffie - Hellman khá an tồn nếu các thơng số p và g
là bí mật và p là đủ lớn. Diffíe - Hellman là một phương pháp thích hợp để hai thiết bị khơng càn phải công khai các thông số trao đổi dưới dạng
khơng được mã hóa.