KRIPTOGRAFI KUNCI UMUM (PUBLIC KEY CRYTOGRAPHY)(A) Kaedah Diffie-Hellman Sejarah Kaedah Pertukaran kunci Diffie-HellmanPengembangan paling mengejutkan dalam sejarah kriptografi terjadi pada 1976 apabila Whitfield Diffie dan Martin Hellman menerbitkan New Directions in Cryptography yang memperkenalkan hasil penemuan mereka iaitu pertukaran kunci Diffie-Hellman. Karya ini menjelaskan konsep revolusi kriptografi kunci umum dan juga memberikan kaedah baru untuk pertukaran kunci. Kaedah ini amat dipengaruhi oleh karya-karya Ralph Merkle dalam bidang distribusi kunci umum. Sedangkan John Gill juga turut memberi sumbangan dalam penciptaan kaedah ini dengan menyarankan aplikasi masalah logaritma diskrit.

Pengenalan Pertukaran Kunci Diffie-HellmanPertukaran kunci Diffie-Hellman adalah protokol kriptografi yang memungkinkan kedua-dua pihak yang bertukar informasi, walaupun mereka tidak mengenal satu sama lainnya, dapat mencipta sebuah kunci rahsia bersama melalui sebuah rangkaian komunikasi yang tidak aman dan tidak dipercayai sekalipun. Kunci ini kemudian dapat digunakan untuk mengenkripsi pesan dengan menggunakan kunci cipher simetris. Tujuan utama penggunaan kaedah Diffie-Hellman ini adalah untuk menjana kunci rahsia yang sama bagi kedua-dua penghantar dan penerima dan seterusnya menggunakannya untuk menyulitkan pesan. Dengan ini, kaedah Diffie-Hellman banyak memainkan peranan penting dalam protokol rangkaian laman web seperti Secure Socket Layer(SSL), Secure Shell (SSH) dan Protokol Internet Security (IPSec).

Proses Pertukaran Kunci Diffie-HellmanSecara umumnya, kaedah pertukaran kunci Diffie-Hellman boleh digambarkan melalui skema diagram yang berikut:

Rajah 1: Kaedah Diffie-HellmanMenurut Rajah 1, Alice dan Bob digunakan untuk menunjukkan pertukaran kunci Diffie-Hellman. Matlamat proses ini adalah untuk Alice dan Bob bersetuju dengan rahsia yang dikongsi bersama di mana pihak ketiga, Eve tidak dapat mengenal pasti rahsia tersebut. Rahsia yang dikongsi tersebut akan digunakan oleh Alice dan Bob untuk menjana kunci rahsia secara berasingan bagi algoritma enkripsi simetri yang akan digunakan untuk mengenkripsi aliran data di antara mereka.

Rajah 2: Proses Pertukaran Kunci Diffie-HellmanBerdasarkan Rajah 2, Alice dan Bob terlebih dahulu mengendalikan suatu proses yang dikenali sebagai persetujuan kunci (key agreement), di mana kedua-dua pihak sepakat untuk menggunakan kunci yang dipersetujui bersama. Dalam proses ini, kunci yang diketahui umum adalah parameter p dan parameter g. Parameter p adalah nombor perdana yang dipilih secara rawak manakala parameter g ialah akar primitif (primitive root) daripada mod p. Parameter g dikenali sebagai generator dan merupakan sebuah integer yang kurang daripada p, dengan syarat bagi setiap nombor n di antara 1 dan p-1, akan wujudnya n=gkmod p.Selepas proses persetujuan kunci parameter p dan g, maka Alice akan memilih sebuah nombor interger secara rawak a