Diffie-Hellman-Schlüsselaustausch
Der Diffie-Hellman-Algorithmus ist kein Verschlüsselungsverfahren sondern beschreibt die Möglichkeit zum „sicheren“ Austausch von Schlüsseln (im kryptologischen Sinn) über „unsichere“ Kanäle.
Der Diffie-Hellman-Algorithmus wurde von Martin Hellman gemeinsam mit Whitfield Diffie und Ralph Merkle an der Universität von Stanford (Kalifornien) entwickelt und 1976 veröffentlicht.
Die Sicherheit des Verfahrens basiert auf der Verwendung einer sogenannten Einwegfunktion. Im Konkreten machten sie sich die Tatsache zunutze, daß es zwar sehr einfach ist eine Zahl zu potenzieren, daß es jedoch nur mit sehr großem Aufwand möglich ist den diskreten Logarithmus einer Zahl zu berechnen.
Wie erst 1997 bekannt wurde, hatte das britische Government Communication Headquarter (GCHQ) schon in den 60er Jahren den Auftrag erteilt aufgrund der hohen Kosten bei der damals üblichen Schlüsselverteilung einen anderen Weg für die Schlüsselverteilung zu finden.
Die von James Ellis und Clifford Cocks und Malcolm Williamson geäußerten Ideen ähnelten dem Diffie-Helmann-Verfahren. Das GCHQ hat einerseits aus Gründen der Geheimhaltung und andererseits wegen des für die Briten aus Sicht der frühen 70er Jahre fraglichen Nutzens nie ein Patent beantragt.