Целостность данных
Алгоритм Диффи-Хеллмана (DH) не является механизмом шифрования и обычно не используется для шифрования данных. Он позволяет обеспечивать безопасный обмен ключами, которые используются для шифрования данных. Алгоритмы DH позволяют двум сторонам установить общий секретный ключ, который используется алгоритмами шифрования и хеширования.
Алгоритм DH, разработанный Уитфилдом Диффи и Мартином Хеллманом в 1976 г., стал первой системой, где применялись открытый ключ или асимметричные криптографические ключи. В настоящее время DH является составной частью стандарта IPsec. Кроме того, алгоритм DH применяется в протоколе OAKLEY. OAKLEY используется протоколом IKE, представляющим собой общую структуру, которая называется протоколом ассоциаций безопасности и управления ключами в Интернете (Internet Security Association and Key Management Protocol, ISAKMP).
Для выполнения шифрования и расшифровки алгоритмам шифрования (например DES, 3DES и AES), а также алгоритмам хеширования MD5 и SHA-1 требуется симметричный общий секретный ключ. Каким образом зашифровывающее и расшифровывающее устройства могут получить информацию об общем секретном ключе? Самым простым методом обмена ключами является метод обмена открытым ключом между зашифровывающим и расшифровывающим устройствами.
Алгоритм DH определяет метод обмена открытыми ключами, позволяющий двум равноправным узлам договориться об общем секретном ключе, который будет известен только им, несмотря на то, что они общаются по незащищённому каналу. По аналогии со всеми криптографическими алгоритмами, алгоритм обмена ключами DH основан на математической последовательности действий.