![](./Pictures/0068.jpg)

![](./Pictures/0069.jpg)

# Zusammenfassung CA

1. Mindestens eine vertrauenswürdige CA muss existieren
2. Der Server muss ein von der CA signiertes Zertifikat besitzen
3. Der Client muss eine Liste von vertrauenswürdigen CAs haben



# Diffie-Hellman-Merkle-Schlüsselaustausch

1. Alice und Bob einigen sich auf eine **nicht geheime möglichst große** Primzahl P und g.
2. Alice wählt eine Zufallszahl x und sendet $X = g^x mod\ p$ an Bob.
3. Bob wählt eine weitere Zufallszahl y und sendet Y = $g^y mod\ p$ an Alice
4. Alice berechnet $k_1 = Y^x mod\ p$ und Bob berechnet $k_2 = X^y mod\ p$

Die Keys behalten nur für die Session ihre Gültigkeit
<p style="text-align: center;">→ PFS wird sichergestellt</p>


# Eliptic Difffie-Hellman-Merkle

In [41]:
from random import randint
from tinyec import registry
import secrets
def compress(pubKey):
    return hex(pubKey.x) + hex(pubKey.y % 2)[2:]

In [38]:
### DH(M)E
### oriented on: https://www.geeksforgeeks.org/implementation-diffie-hellman-algorithm/

# 1
## A prime number P is taken
P = 40591
## A primitive root for P, G is taken
G = 13

# 2
## Alice will choose the private key a
x = randint(1, 5000)
print('The Private Key a for Alice is :%d'%(x))
# gets the generated key
X = int(pow(G,x,P))

# 3
# Bob will choose the private key b
y = randint(1, 5000)
print('The Private Key b for Bob is :%d'%(y))
# gets the generated key
Y = int(pow(G,y,P))

The Private Key a for Alice is :200
The Private Key b for Bob is :4277


In [39]:
# 4
# Secret key for Alice
k_a = int(pow(Y,x,P))
# Secret key for Bob
k_b = int(pow(X,y,P))

print('Secret key for the Alice is : %d'%(k_a))
print('Secret Key for the Bob is : %d'%(k_b))


Secret key for the Alice is : 9584
Secret Key for the Bob is : 9584


In [42]:
### ECDH(M)E
### source: https://cryptobook.nakov.com/asymmetric-key-ciphers/ecdh-key-exchange-examples
#1
curve = registry.get_curve('brainpoolP256r1')
#2
alicePrivKey = secrets.randbelow(curve.field.n)
alicePubKey = alicePrivKey * curve.g
print("Alice public key:", compress(alicePubKey))
#3
bobPrivKey = secrets.randbelow(curve.field.n)
bobPubKey = bobPrivKey * curve.g
print("Bob public key:", compress(bobPubKey))

print("Now exchange the public keys (e.g. through Internet)")
#4
aliceSharedKey = alicePrivKey * bobPubKey
print("Alice shared key:", compress(aliceSharedKey))
bobSharedKey = bobPrivKey * alicePubKey
print("Bob shared key:", compress(bobSharedKey))

Alice public key: 0xa57eb7e272a20c57be8524c5dad245e803b8703b712fa19a48075c45fc2974a71
Bob public key: 0x7552c485b4b605d1fad45ac1f67f91c741877a64754c8633ee718641f14185050
Now exchange the public keys (e.g. through Internet)
Alice shared key: 0x8f2b36dbb67273ac2665f6bad6fdaf532b04c46ad69c227512694064dc5ea9281
Bob shared key: 0x8f2b36dbb67273ac2665f6bad6fdaf532b04c46ad69c227512694064dc5ea9281
