<a href="https://colab.research.google.com/github/vnwrywn/CryptoLearning/blob/main/DHKE.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# Diffie Hellman Key Exchange

Implementasi Diffie Hellman Key Exchange dengan python.

Oleh Muhammad Ivan Wiryawan (NIM 195150200111060 & No. Absen 6)

Dibuat dalam rangka pengerjaan tugas mata kuliah Kriptografi.

---

## Penentuan Nilai Variabel

DHKE menggunakan beberapa variabel yang bersifat antara publik atau rahasia dan antara bersama atau pribadi.

- Variabel publik bersama, yang terdiri atas: p (modulus) dan g (dasar), merupakan variabel yang disepakati oleh kedua pihak dan diketahui oleh umum. 
- Variabel rahasia pribadi, yang terdiri atas: a (private key Alice) dan b (private key Bob), merupakan variabel yang rahasia dan ditentukan oleh masing-masing pihak secara independen.
- Variabel publik pribadi, yang terdiri atas: A (public key Alice) dan B (public key Bob), merupakan variabel yang diketahui oleh umum dan unik untuk setiap pihak.
- Variabel rahasia bersama, yakni s (private key bersama), merupakan variabel yang rahasia dan merupakan hasil akhir dari algoritma DHKE.

In [None]:
p = 23
g = 5
a = 6
b = 15

## Perhitungan Public Key

Untuk mengkomputasi variabel A dan B, digunakan perhitungan sebagai berikut:

$$A = g^{a} \text{ mod }  p \; \; \; \; \; \; \; \; \; \; \; \; B = g^{b} \text{ mod }  p$$

Perhitungan seperti di atas dapat diimplementasikan dengan kode di bawah.

In [None]:
A = pow(g, a, p)
B = pow(g, b, p)
print('A:', A, '\nB:', B)

A: 8 
B: 19


## Perhitungan Private Key Bersama

Untuk mengkomputasi variabel s, digunakan perhitungan sebagai berikut:

$$s = B^{a} \text{ mod }  p \; \; \; \; \; \text{atau} \; \; \; \; \;  s = A^{b} \text{ mod }  p$$

Perhitungan seperti di atas dapat diimplementasikan dengan kode di bawah.

In [None]:
s_a = pow(B, a, p)
s_b = pow(A, b, p)
print('s_a:', s_a, '\ns_b:', s_b)

s_a: 2 
s_b: 2


Dapat dilihat berdasarkan keluaran di atas bahwa kedua perhitungan memeberikan hasil yang sama. Hal ini dikarenakan $A^{b} \text{ mod } p = (g^{a} \text{ mod }  p)^{b} \text{ mod }  p = (g^{b} \text{ mod }  p)^{a} \text{ mod }  p = B^{a} \text{ mod }  p$.

## Algoritma Brute Force

Untuk mengetahui variabel-variabel rahasia pribadi dari variabel-variabel publik yang diketahui, kita dapat menggunakan algoritma brute force yang sangat simpel. Akan tetapi, pemecahan dengan menggunakan algoritma bruteforce sangatlah tidak efisien, dan bahkan tidak efektif apabila nilai variabel p, a, dan b cukup besar. Algoritma brute force yang digunakan melakukan iterasi dari angka 1 sampai nilai p untuk mencari hasil kalkulasi pemangkatan modular yang sesuai dengan public key-nya. Fungsi menggunakan beberapa parameter, yakni nilai dari variabel g, nilai dari variabel p, dan nilai dari public key yang mau dicari private key-nya, serta akan mengembalikan sebuah list yang berisikan nilai-nilai private key yang mungkin digunakan.

In [None]:
def bruteforce(g, p, public):
  private = []

  for i in range(1, p):
    if pow(g, i, p) == public:
      private.append(i)

  return private

## Pecobaan Pemecahan

### Pemecahan dengan Nilai Variabel yang Sangat Kecil

Untuk memecahkan private key dari public key yang telah digunakan pada contoh sebelumnya memerlukan waktu yang sangat singkat, bahkan dengan hanya penghitungan secara manual.

In [None]:
cracked_a = bruteforce(g, p, A)
cracked_b = bruteforce(g, p, B)
print('Cracked a:', cracked_a, '\nCracked b:', cracked_b)

Cracked a: [6] 
Cracked b: [15]


Dapat dilihat pada hasil keluaran di atas bahwa ditemukan sebuah nilai a dan sebuah b yang mungkin digunakan. Dengan memperoleh nilai a dan nilai b, kita dapat mengkomputasi nilai s dengan mengikuti rumus-rumus yang telah dijabarkan pada bagian-bagian sebelumnya.

In [None]:
print('Cracked s:', pow(pow(g, cracked_b[0], p), cracked_a[0], p))

Cracked s: 2


### Pemecahan dengan Nilai variabel Kecil

Dalam percobaan ini kita akan mencoba memecahkan private key dari public key yang berukuran lebih besar dari percobaan berikutnya, meskipun masih relatif sangat kecil dengan nilai yang umumnya digunakan.

In [None]:
p = 3597199
g = 5
a = 3065147
b = 1061668
A = pow(g, a, p)
B = pow(g, b, p)
s_a = pow(B, a, p)
s_b = pow(A, b, p)
print('A:', A, '\nB:', B, '\ns_a:', s_a, '\ns_b:', s_b)

A: 371275 
B: 1863430 
s_a: 2214738 
s_b: 2214738


In [None]:
cracked_a = bruteforce(g, p, A)
cracked_b = bruteforce(g, p, B)
print('Cracked a:', cracked_a, '\nCracked b:', cracked_b)

Cracked a: [67482, 667015, 1266548, 1866081, 2465614, 3065147] 
Cracked b: [462135, 1061668, 1661201, 2260734, 2860267, 3459800]


Perlu diperhatikan bahwa pada percobaan ini bahwa nilai a dan b yang diperoleh tidaklah hanya satu.

In [None]:
print('Cracked s:', [pow(pow(g, possible_b, p), possible_a, p) for possible_a in cracked_a for possible_b in cracked_b])

Cracked s: [2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738, 2214738]


Dapat dilihat bahwa seluruh nilai a dan b yang dipecahkan dapat digunakan untuk memperoleh nilai s. Hal ini berarti seorang penyerang tidak perlu untuk menemukan nilai dari private key a dan b yang digunakan oleh Alice dan Bob, melainkan hanya perlu menemukan suatu nilai acak yang dapat menghasilkan public key A dan B. Hal ini tentunya akan menimbulkan ketidakamanan, karena besarnya komputasi yang perlu dilakukan menciut. Hal ini dapat diatasi dengan menggunakan [bilangan prima Sophie Germain](https://en.wikipedia.org/wiki/Sophie_Germain_prime) yang dapat digunakan untuk mengkalkulasikan [bilangan prima aman](https://en.wikipedia.org/wiki/Safe_prime), yang digunakan sebagai g (modulo).

### Pemecahan dengan Nilai Variabel Kecil dan Nilai Modulo Bilangan Prima Aman

Dalam percobaan ini kita akan mencoba memecahkan private key yang berukuran relatif sangat kecil dengan nilai yang umumnya digunakan dari public key yang dikomputasi dengan menggunakan bilangan prima aman sebagai nilai g (modulo).

In [None]:
p = 4840103
g = 5
a = 2442567
b = 3920755
A = pow(g, a, p)
B = pow(g, b, p)
s_a = pow(B, a, p)
s_b = pow(A, b, p)
print('A:', A, '\nB:', B, '\ns_a:', s_a, '\ns_b:', s_b) 

A: 2874237 
B: 4070087 
s_a: 4699616 
s_b: 4699616


In [None]:
cracked_a = bruteforce(g, p, A)
cracked_b = bruteforce(g, p, B)
cracked_s = [pow(B, possible_a, p) for possible_a in cracked_a]
print('Cracked a:', cracked_a, '\nCracked b:', cracked_b, '\nCracked s:', cracked_s)

Cracked a: [2442567] 
Cracked b: [3920755] 
Cracked s: [4699616]


Dapat dilihat pada hasil percobaan ini bahwa nilai a dan nilai b yang dapat digunakan berjumlah masing-masing satu. Hal ini berarti—berbeda dengan percobaan sebelumnya, yang mana penyerang dapat menggunakan nilai a sembarang dan nilai b sembarang yang memenuhi—penyerang perlu menemukan nilai a spesifik dan nilai b spesifik yang digunakan oleh Alice dan Bob untuk dapat mengkomputasi nilai s.

## Kesimpulan

Diffie-Hellman key exchange merupakan sebuah algortima yang implementasinya harus diperhatikan agar tidak menimbulkan celah keamanan yang dapat dieksploitasi. Variabel a, b, dan terutama p haruslah cukup besar relatif terhadap kemampuan komputasi perangkat dan kapasitas infrastruktur jaringan yang digunakan. Selain itu, penggunaan bilangan prima aman sebagai nilai p sangatlah disarankan untuk tidak memberikan kemudahan kepada penyerang.