Diffie-Hellman鍵交換

大きな数の場合、Diffie-Hellmanは次のようになります。大きな素数pを法として働き、従来の大きな整数g（2..p-2範囲内）。各整数モジュロpは、達成された色を表します。 g自体が開始点です。つまり、写真の「黄色」です。

各ペイントは整数です。可能なペイントトーンの範囲が大きい（少なくとも2¹⁶⁰）。新しいペイントxと現在の混合vの混合は、べき乗剰余です：新しい混合はvになります^バツmodp（vを累乗してx、pを法として機能するため、1..p-1範囲の整数に戻ります）。 vであるため、ペイントをまったく混ぜないことは、ペイント「1」を混ぜることと同じです。¹ = v modp。

Diffie-Hellmanは、次の2つの特性により機能します。

1. 一方向性：指定vおよびv^バツ、xを再計算するのは困難です。ペイントの例では、誰でも絵の具を混ぜることはできますが、混ぜ合わせた絵の具をだれも「解く」ことはできません。

2. Commutativity：ミキシングペイントx、次にペイントy、ミキシングy次にx。数字あり：（g^バツ）^y = g^xy =（g^y）^バツmodp。ペイントの場合、これは、黄色を青に入れると、青を黄色に入れるのと同じ緑になることを意味します。これが、アリスとボブが同じ色になってしまう理由です。

写真では、アリスとボブは黄色で始まります。アリスはオレンジを混ぜ、ボブは自分の紙にシアンを使います。次に、アリスとボブは論文を交換します。アリスはイエロー+シアンの紙を手に入れ、ボブはイエロー+オレンジの紙を手に入れました。アリスは、その時点で彼女が持っているものが黄色+シアンであることを知りません。彼女が知っているのは、彼女が黄色と「ボブが使用する秘密の色」が混ざっていることだけです。その後、彼女は自分の秘密の色（彼女が自分のシートで最初に使用したのと同じ色、現在はボブの手にある）で混ぜ、これにより黄色+シアン+オレンジが得られます。同様に、ボブはアリスから入手したシートにシアンを追加し、イエロー+オレンジ+シアン、つまりと同じ最終トーンを取得します。これは、各シートにアリスとボブの両方の秘密の色（オレンジとシアン）がはねられており、混合の順序は最終的なトーンでは重要ではないためです。これはsecureなので、（盗聴者の手の届くところにある）「ワイヤー上」を移動したのは混合シートのみなので、スパイは黄色とオレンジ色のシートを見て、それが黄色とアリスの秘密の色の混合、そしてアリスの秘密の色がオレンジであることを理解するのは難しいです。

ペイントのアナロジーが壊れるところ：すべてのアナロジーと同じように、それは完璧ではありません。セキュリティに不可欠であり、ペイントに変換されないモジュラー演算には2つの機能があります。

1. モジュラー整数は「ラップアラウンド」します。少なくとも理論的には、多くの異なる絵の具を混ぜて、最初の黄色に戻すことができます。これらのナンバーペイントは互いにキャンセルできます。これは、新しい顔料を追加する代わりにremove顔料を使用する「ネガティブペイント」があるかのようです。実際の塗料では、広範囲に及ぶ混合は濃い灰色のグー状態にしか到達できません。

2. トーンは整数ではなく、互いに類似している場合があります。スパイ（チャールズと呼びましょう）がアリスの黄色とオレンジ色のシートを観察した場合、彼は黄色と彼自身の塗料のストックを使って実験を行うことができます。たとえば、チャールズが黄色と赤を混ぜると、黄色と青を混ぜた場合よりもはるかに近く、観察したシートに近づきます。チャールズは、アリスの秘密の色を特定するまで、ピンクと黄土色とオレンジのいくつかの色合いでもう一度試すことができました。これは、物理的なペイントでは機能しますが、モジュラー整数では機能しません。この場合、「近い」か「閉じていない」かを推測する方法がありません。

   これは基本的なポイントを示しています。このプロトコルはすべて情報についてです。チャールズが望んでいるのは絵の具を「アンミックス」することですが、必ずしも破壊的にそうする必要はありません。実際、チャールズの最大の関心は、アリスのシートを無傷でボブに届けることです（被害者が実際にキー交換を完了せず、したがって交換されたキーを使用しない場合、キー交換プロトコルを破っても意味がありません）。チャールズがしたいことは、彼自身の絵の具の在庫を使用して、アリスの秘密の色のコピー（または少なくとも最終的なトーンのコピー）を取得することです。