au sommaire
L'échange de clés Diffie-Hellman est une méthode de cryptage spécifique développée par Whitfield Diffie et Martin Hellman et publiée en 1976, l'une des premières mises en œuvre dans le domaine de la cryptographie.
La méthode d'échange de clés Diffie-Hellman permet à deux parties, qui ne se connaissent pas a priori, de partager une clé secrète sous un canal de communication non sécurisé. Une telle clé peut être employée pour chiffrer les messages ultérieurs en utilisant un schéma de chiffrement à clé symétrique.
Ce concept a été inventé à l'origine par Malcolm Williamson, un employé du Government Communications Headquarters (GCHQ) au Royaume-Uni, quelques années avant Whitfield Diffie et Martin Hellman, mais le GCHQ a décidé de ne pas rendre cette découverte publique, car il s'agissait d'une question de sécurité nationale. Cette méthode a été reprise pour le chiffrement RSA, une autre méthode de cryptographie à clé publiqueclé publique utilisant des algorithmes asymétriquesasymétriques.
Comment fonctionne l’algorithme de Diffie-Hellman ?
Le schéma suivant illustre le concept d'échange de clés en utilisant des couleurscouleurs au lieu d'un très grand nombre. Dans un premier temps, une couleur commune est partagée entre Marie et Antoine, qui peut être observée par un tiers intéressé par la communication entre les deux.
L'étape suivante consiste pour Marie et Antoine à choisir chacun leur couleur secrète, qui n'est partagée avec personne. Chacun fait un mélange primaire avec la couleur commune et leurs couleurs secrètes.
L'étape clé du processus est que Marie et Antoine n'échangent que leurs mélanges primaires. Ces mélanges primaires, résultat des combinaisons de la couleur commune et des couleurs secrètes, peuvent difficilement s'inverser et déterminer quelles couleurs secrètes Marie et Antoine ont utilisées si un tiers écoute la communication.
Marie et Antoine emploient alors leurs couleurs secrètes sur les mélanges primaires qu'ils ont reçus, générant des mélanges secondaires (clé commune) qui seront les mêmes pour Marie et Antoine, sans qu'une tierce partie observant la communication puisse produire ce mélange secondaire. Marie et Antoine utilisent ainsi leur clé commune pour crypter et décrypter secrètement leurs messages.