Насколько я понимаю, алгоритм DHKE симметричен, поскольку он создает только общий секрет, а не открытый и закрытый ключи, однако поиск в Google «асимметричен ли Диффи Хеллман?» приводит к следующему:
Алгоритм D-H, основанный на криптографии с открытым ключом, представляет собой метод безопасного обмена общим ключом между двумя сторонами в ненадежной сети. Это асимметричный шифр, используемый несколькими протоколами, включая SSL, SSH и IPSec.
Википедия особенно сбивает с толку. Я выделил ключевые фразы (без каламбура), объясняющие, почему...
DH — один из первых практических примеров обмена открытыми ключами, реализованный в области криптографии.Опубликованная в 1976 году Диффи и Хеллманом, это самая ранняя общеизвестная работа, в которой предлагалась идея закрытый ключ и соответствующий открытый ключ.
Метод обмена ключами Диффи-Хеллмана позволяет двум сторонам, не имеющим предварительного знания друг о друге, совместно установить общий секретный ключ по незащищенному каналу. Затем этот ключ можно использовать для шифрования последующих сообщений с использованием шифр с симметричным ключом.
Также можно использовать Диффи-Хеллмана как часть открытый ключ инфраструктура, позволяющая Бобу зашифровать сообщение, чтобы только Алиса могла его расшифровать, без предварительной связи между ними, за исключением того, что Боб доверял знанию Алисы. открытый ключ. Элис открытый ключ является (Га мод п, г, п). Чтобы отправить ей сообщение, Боб выбирает случайный б а затем отправляет Алисе ГБ мод п (незашифрованное) вместе с сообщением, зашифрованным с помощью симметричный ключ (Га)б мод п. Только Алиса может определить симметричный ключ и, следовательно, расшифровать сообщение, потому что только у нее есть (закрытый ключ). Предварительно поделился открытый ключ также предотвращает атаки «человек посередине».
На практике Диффи-Хеллман не используется таким образом., причем RSA является доминирующим алгоритмом с открытым ключом. Во многом это связано с историческими и коммерческими причинами, а именно с тем, что RSA Security создала центр сертификации для подписи ключей, который стал Verisign. Диффи-Хеллман, как было сказано выше, не может быть непосредственно использован для подписи сертификатов. Однако с ним математически связаны алгоритмы подписи ElGamal и DSA, а также MQV, STS и компонент IKE набора протоколов IPsec для защиты связи по протоколу Интернет.
Там много информации о публичном/закрытом и секретном ключе, а также об асимметричном и симметричном ключе, поэтому я ищу определенную информацию о том, что такое DHKE.
Спасибо.