Verschluesselung Diffie-Hellman-Schlüsselaustausch

Auch heute noch wird für "Site to Site VPN Tunnel" gerne gerne ein geheimer Schlüssel verwendet. Ein sogenanntes Pre Shared Secret (PSK). Was aber wenn die Möglichkeit nicht besteht ein einen geheimen Schlüssel auf sicherem Weg zum Partner zu übertragen?

Hier kommt auch heute noch die Diffie-Hellman Methode zum Zug, sie wurde 1976 Entwickelt und wird auch heute noch eingesetzt.

Als Vorbedingung wird vorausgesetzt das die Partner die Nachrichten unverändert empfangen.
D. h. Niemand hat die Nachrichten während der Übertragung Modifiziert.

Der Ablauf zum finden eines gemeinsamen, privaten Schlüssels über einen unsicheren Weg (Internet) läuft wie folgt ab:
Alice -> Partner A
Bob -> Partner B
Eve -> Der Russe im Internet welcher versucht sich Zugang zu verschaffen :-)

1) Alice und Bob einigen sich auf eine gemeinsame (öffentliche) Farbe.
2) Jeder wählt sich zudem eine geheime weitere Farbe.
3) Alice und Bob mischen sich aus ihrer geheimen und der öffentlichen Farbe eine weitere Farbe.
4) Sie schicken jeweils die neu gemischte Farbe zu ihrem Kommunikationspartner.
5) Am Ende mischt jeder seine geheime Farbe in die zuvor ausgetauschten Mischfarbe.

Mathematisch wird dies mit dem Modulo, dem Rest einer Division berechnet.
11 mod 3 = 2
11 = 3 x 3 + 2

So können schnell geheime Schlüssel erstellt werden, eine Rückberechnung, sofern die übertragen Werte komplex genug sind, ist aktuell auf Grund fehlender Rechenleistung bis anhin nicht möglich.

Das ganze hat allerdings einen Haken (wie oben angedeutet).
Dieses Verfahren ist gegen MITM (Man in the middle) Attacken anfällig.
Es muss also sicher gestellt werden das niemand die Nachrichten während der Übertragung verändert hat.

In diesem Video wird gut erklärt wie die Methode funktioniert:
https://www.youtube.com/watch?time_continue=81&v=3QnD2c4Xovk