Intégrité des données

L'algorithme DH (Diffie-Hellman) n'est pas un mécanisme de chiffrement et n'est généralement pas utilisé pour le chiffrement de données. Il s'agit en revanche d'une méthode d'échange sécurisé des clés utilisées pour chiffrer des données. Les algorithmes DH permettent à deux parties d'établir une clé secrète partagée utilisée par des algorithmes de chiffrement et de hachage.

Mis au point par Whitfield Diffie et Martin Hellman en 1976, le système DH fut le premier à utiliser des clés cryptographiques publiques ou asymétriques. Le système DH fait aujourd'hui partie de la norme IPsec. De même, un protocole appelé OAKLEY utilise un algorithme DH. Le système OAKLEY est utilisé par le protocole IKE, qui fait partie du modèle global appelé « Internet Security Association and Key Management Protocol ».

Les algorithmes de chiffrement tels que DES, 3DES et AES, ainsi que les algorithmes de hachage MD5 et SHA-1 nécessitent une clé secrète partagée symétrique pour la réalisation des tâches de chiffrement et de déchiffrement. Comment les périphériques de chiffrement et de déchiffrement obtiennent-ils la clé secrète partagée ? La méthode la plus simple d'échange de clés est une méthode d'échange de clé publique entre les périphériques de chiffrement et de déchiffrement.

L'algorithme DH spécifie une méthode d'échange de clé publique qui permet à deux homologues d'établir une clé secrète partagée qu'ils sont les seuls à connaître, bien qu'ils communiquent sur un canal non sécurisé. Comme pour tous les algorithmes cryptographiques, l'échange de clés DH est basé sur une séquence mathématique d'étapes.