Ich versuche derzeit, eine Implementierung des Ephemeral Diffie-Hellman-Algorithmus unter Verwendung des Python-Kryptographiemoduls zu erstellen. Für unsere Zwecke ist es wichtig, dass die Benutzer authentifiziert werden. Sowohl Alice als auch Bob haben ein öffentlich-privates Schlüsselpaar und ein Zertifikat, das von einer Zertifizierungsstelle signiert wurde, um ihren öffentlichen Schlüssel verifizieren und mit ihrer Identität verknüpfen zu können.Kryptographie Python: Diffie-Hellman-Schlüsselaustauschimplementierung
Die Verwendung von Authenticated DH bedeutet, dass die gesendeten Nachrichten (siehe Bild) mit dem obigen privaten Schlüssel signiert werden.
Die Dokumentation über DH die Python-Kryptographie-Bibliothek verwendet, kann hier gefunden werden: https://cryptography.io/en/latest/hazmat/primitives/asymmetric/dh/
aber ich kann nicht scheinen zu verstehen, was die beschriebene Austauschfunktion tatsächlich der Fall ist. Kann mir jemand erklären, wo es im DH-Algorithmus liegt? vorzugsweise unter Verwendung der Analogie des folgenden Bildes:
Vielen Dank im Voraus!