Ishtirok etgan tomonlar umumiy parametrlar boʻyicha kelishib olishadi: katta
tub son (p) va ibtidoiy ildiz (g) moduli p. Ushbu parametrlar ommaga e’lon qilinadi
va bir nechta kalit almashinuvi uchun qayta ishlatilishi mumkin.
Kalit almashinuvi:
Har bir tomon faqat oʻziga ma’lum boʻlgan shaxsiy kalitni (tasodifiy
butun son) yaratadi.
Shaxsiy kalit va umumiy parametrlardan (p va g) foydalanib, har bir
tomon ochiq kalitni hisoblab chiqadi va uni boshqa tomon bilan baham koʻradi.
A partiyasi uchun ochiq kalit A = g^a mod p sifatida hisoblanadi.
B partiyasi uchun ochiq kalit B = g^b mod p sifatida hisoblanadi.
Umumiy sir:
Ikkala tomon ham ochiq kalitlarini almashtirgandan soʻng, ular bir-birlarining
ochiq kalitlari va shaxsiy kalitlari yordamida umumiy sirni hisoblashlari mumkin.
A partiyasi umumiy sirni S = B^a mod p sifatida hisoblaydi.
B partiyasi umumiy sirni S = A ^ b mod p sifatida hisoblaydi.
Endi ikkala tomon ham shifrlash yoki boshqa kriptografik operatsiyalar uchun
simmetrik kalit sifatida ishlatilishi mumkin boʻlgan bir xil umumiy sirga (S) ega.
Muhimi, umumiy sir hech qachon xavfsiz boʻlmagan kanal orqali uzatilmaydi, bu
kalit almashinuv jarayonining xavfsizligini ta’minlaydi.
Diffie-Hellman protokolining kuchli tomonlari:
Kalit almashinuvi:
Protokol xavfsiz aloqa va ma’lumotlar
almashinuvini
ta’minlab, xavfsiz kanal orqali umumiy sirni almashish uchun xavfsiz usulni taqdim
etadi.
Oldinga maxfiylik:
Diffie-Hellman protokoli
oldindan maxfiylikni taklif
qiladi, ya’ni kelajakda uzoq muddatli shaxsiy kalitlar buzilgan taqdirda ham, oʻtgan
aloqalar xavfsiz boʻlib qoladi, chunki umumiy sir vaqtinchalik va shaxsiy kalitlardan
olinmaydi.
Dostları ilə paylaş: 
