Diffie-Hellman algoritması: randevu

Görünüşe göre, birkaç kişi bugün kullanılarak veri güvensiz iletişim kanalları üzerinde, hayal neyi algoritma Diffie-Hellman. Aslında, birçok anlamak ve gerek yoktur. Ancak, bilgisayar sistemlerinin kullanıcıları, bu nedenle bu zarar veremezler anlamak daha meraklı, caizse. Özellikle, anahtar değişimi Diffie-Hellman bilgi güvenliği ve kriptografi konularında ilgilenen kullanıcılar için faydalı olabilir.

Diffie-Hellman yöntemi nedir?

biz henüz teknik ve matematiksel detaya girmeden algoritmanın kendisi sorusuna yaklaşırsak, şifreleme ve bilginin şifre çözme iletilen ve korunmasız bir iletişim kanalı kullanılarak veri alışverişini içeren iki veya daha fazla bilgisayarın kullanıcıları ya da diğer sistemler arasında alınan bir yöntem olarak tanımlayabiliriz.

Görüldüğü gibi, koruma kanalı yokluğunda kesmek veya gönderme ve alma işleminde dosyaları değiştirmek ve saldırgan olabilir. Bununla birlikte, erişim için anahtar dağılımı Diffie-Hellman iletmek ve kurcalama hemen hemen tamamen yok edilir, öyle ki veri almak için. kayıtlı bu iletişim bilgilerinde iletişim kanalı her iki taraf aynı anahtarı kullanırsanız (bunların korumasız) güvenli hale gelir.

tarih öncesi

Algoritma Diffie-Hellman 1976 yılında dünyaya tanıtıldı. Onun yaratıcıları Uitfrid Diffie ve Martin Hellman haline sözde genel anahtar dağıtım sistemi geliştirdi Ralph Merkle, çalışmalarına dayalı güvenli ve güvenilir veri şifreleme yöntemleri yaptığı araştırmalarda kim.

Merkle münhasıran teorik temelini geliştirdiği Ama eğer Diffie ve Hellman kamuoyuna bu soruna pratik bir çözüm sundu.

En basit açıklama

Aslında şimdi sına bu alanda pek çok uzman şaşırttı kriptografik şifreleme teknolojilerine dayanmaktadır. şifreleme antoloji oldukça uzun bir geçmişe sahiptir. tüm süreç özü iki parti, e-posta ya da bilgisayar programları yardımıyla bazı alışverişi verilerle vardır sağlamaktır. Ama savunma Diffie-Hellman algoritması kendisi çözme anahtarı (gönderim ve alım) iki parti bilinmektedir gerektirir şekilde yapılır. Bu, bir başlangıç rastgele sayı üretmek onların hangisi kesinlikle önemsiz olduğu zaman (anahtar hesaplama formülleri göz önüne alındığında, bu nokta açıklayacaktır).

daha önceki dönemlere ait şifreleme verileri Yöntemi

daha açık hale getirmek için, en ilkel yolu olduğuna dikkat verileri şifrelemek çoğu komut ve sağdan sola geleneksel olduğu üzere, örneğin, imla, soldan sağa değil edilir. Benzer şekilde, kolayca yapılan açıklamada alfabenin harfleri ve değiştirilmesini kullanabilirsiniz. böylece üçüncü ve - Örneğin, kelime, birinci, dördüncü ikinci mektup değiştirir. Bunun bakışta aynı belgesi tamamlandı saçma olabilir. Ancak, düzen belirli karakterleri yerleştirilmelidir ne okumak zorundadır kişi, uygun kaynak kodunu yazan o. Bu anahtar denir.

Hala çözülememiş metinler ve eski Sümerler ve Mısırlıların çivi yazılı çoğu yalnızca çünkü karakterlerin istenen dizisini nasıl kurulacağını bilmiyorum aslında kripto-analistler anlaşılamamıştır unutmayın.

Ve bizim durumumuzda - Diffie-Hellman varyant şifre çözme anahtarı kullanıcıların sınırlı sayıda bilindiğini varsayar. Ancak, burada onlar karakterlerin ikamesini veya değiştirilmesini çözecek eğer bu tip şifreli veri iletiminde girişim, üçüncü şahıslar tarafından ihlal edilebilir, çünkü rezervasyon yaptırmak gereklidir.

Bu AES gibi algoritmalara göre yeterince güçlü şifreleme şimdi orada söylemeye gerek yok, ancak bunlar üçüncü taraf verilerini hack karşı koruma tam garanti vermez.

Eh, şimdi en şifreleme sisteminin, pratik uygulama ve koruma derecesine odaklanmaktadır.

Diffie-Hellman algoritması: randevu

Taraflardan birinin diğerine aktarılması sırasında verilerin gizliliğini, aynı zamanda güvenli bir şekilde aldıktan sonra bunları kaldırmak için sadece sağlayacak şekilde algoritma oluşturuldu. Kabaca böyle bir iletim sistemi iletişimin tüm olası kanalları için tam koruma sağlamalıdır, konuşma.

Hatırlama, tüm müttefik ülkelerin istihbarat başarısız için kodlanmış mesaj iletimi hangi "Enigma" adlı şifreleme makinesi, için avlanan İkinci Dünya Savaşı sırasında Mors kodu. Sonuçta, şifre hiçbiri, biz kriptolojide "ileri" uzman, bahsediyoruz bile yol çözememiştir. Kendi yakalama Alman donanması tarafından gönderilen mesajları deşifre anahtarı elde edildi sonra.

Diffie-Hellman algoritması: genel bir bakış

Yani, algoritma birkaç temel kavramların kullanımını içerir. İki parti (kullanıcı) bağlantısı mevcut olduğunda biz en basit durumda olduğunu varsayalım. Biz A ve B olarak ifade

Bunlar iki sayı X kullanan ve Y, devir teslimi kontrol etmek, bu iletişim kanalı gizli değildir. Sorunun bütün özü anahtarı olacaktır değerin yeni bir tür kendi temelinde oluşturmak için, aşağı kaynar. Ama! ilk önce arayanın büyük kullanan asal sayı, ilk daha amacıyla, her zaman bir tamsayıdır (bölünebilir), ancak daha düşük - ve ikinci.

Doğal olarak, kullanıcılar bu numaralar gizli tutulmasını kabul ediyorum. Kanal güvensiz olduğundan, ancak, iki sayı bilinen ve diğer ilgililer haline gelebilir. Aynı mesajlarda insanlar mesajı şifresini çözmek için gizli anahtarı alışverişinde nedeni budur.

anahtar hesaplamak için temel formülleri

Diffie-Hellman asimetrik şifre raporları vardı hangi sözde simetrik şifreleme sistemi anlamına gelmektedir varsayılır. Biz anahtar konak partilerin hesaplama ana yönlerini dikkate Ancak, en azından cebir hatırlamak zorundayız.

Bu durumda, örneğin, abonelerin her rastgele sayılar a ve b oluşturur. Bunlar önceden bilmek bile gerekli yazılımda "dikilir" olabilir x ve y değerleri.

gönderen ya da böyle bir mesajı alırken, ikinci ilk kullanıcıya deşifre anahtarı gönderen ve ardından B = ^Xb mod Y bir arada, kullanırken de abone A, Formül ^A = X ^bir mod y başlayarak anahtar değeri hesaplar. Bu ilk adımdır.

Şimdi söz konusu üçüncü şahıs elindeki hem A ve B hesaplanan değerlerinde sahip olduğunu varsayalım Hepsi aynı İkinci adım, ortak bir anahtar nasıl hesaplanacağını bilmek, bunun nedeni, veri aktarımı sürecinde müdahale edemez.

Yukarıdaki formüllerde itibaren, ortak anahtar hesaplama kalabilirler. Eğer Diffie-Hellman Örneğin bakarsak bu gibi görünebilir:

1) formül ^{B bir mod y = x ab mod} ile x göre bir birinci abone anahtarı hesaplar Y;

2) İkinci olarak, ilk y sayısında göre ve Ağ protokol türü B'ye göre, mevcut bir ^A parametresi bir anahtar ^{tanımlar: A b mod y = x} ba mod y.

Gördüğünüz gibi, nihai değerler permütasyon derece denk bile. Dedikleri gibi Böylece, her iki tarafın da verinin şifre çözme ortak bir payda için, azalır.

Veri aktarım sürecinde müdahale de güvenlik açığı

Tahmin edebileceğiniz gibi, üçüncü şahıs müdahalesi dışında değildir. Ancak, bu durumda başlangıçta 10 ^100, hatta ^10,300 sayısını belirtmek ^olduğunu.

Günümüze hiçbiri numarasını kendisi olamaz (hariç iletim sisteminde müdahale için ilk ve son değil, geçici seçenekler olduğunu) belirlemek üzere bir şifre veya erişim kodu jeneratörleri oluşturmak için söylemeye gerek yok. Yeryüzündeki hayat sona ereceğini çok zaman alacaktı. Ancak, bu tür bir güvenlik sistemi boşluklar hala vardır.

Çoğu zaman onlar ayrık logaritmanın bilgisi ile ilişkilidir. bu bilginin çatlak olursa Diffie-Hellman algoritması (ama sadece ilk ve son parametreleri için yukarıda belirtildiği gibi) olabilir. Başka bir şey bu bilginin ünite sahip olmasıdır.

Java platformu için algoritma kullanma

Diffie-Hellman algoritması sadece "istemci-sunucu" gibi itirazlar ile Java kullanılır.

Başka bir deyişle, sunucu bağlantı istemci makineleri bekliyor. O Bağlantı kurulduğunda, orada bir kamu veya özel anahtar arayan üzerinde algoritmanın bir performans ve daha sonra kullanıcı sunucunun kendisinin tüm fonksiyonlar ve verilere tam erişim elde edebilirsiniz. Bazen bu bile mobil sistemlerde doğrudur, ancak bu çok az insan biliyor, daha çalıştırılabilir komut şeklinde görünmez modda eserlerin icra parçası olduğunu.

Platform C algoritması kullanılarak (+ / ++)

Eğer «C» (+ / ++) içinde Diffie-Hellman bakarsanız, o zaman pürüzsüz yoktur. Aslında bazen sorun olduğunu olduğunda kendisi kayan nokta ile ilişkili dili programlama hesaplamalar ile işlerin çoğunu. bir tamsayı değeri ayarlarken neden ya da (hatta yuvarlama çalışırken budur üs), derleme zamanında problemler olabilir. Özellikle yanlış int işlevini ilgilidir.

Ancak, kural olarak, iş sınıfları, aynı üs veya ilgili takılabilir GMP kütüphanesi olan çalıştırılabilir bileşenlerin geri kalanına dikkat değer.

Modern şifreleme algoritmaları

Diffie-Hellman, kimse can yenmek için hala inanılmaktadır. Aslında, Aes128 ve AES256 olarak veri şifreleme alanında koruma tür bilinen sistemlerin ortaya çıkması için temel olarak hizmet kim olduğunu.

soyut sayıların yer rağmen uygulama gösterileri, adam tarafından görülmediği Ancak, bu tip kullanım sistemleri (artık) ilk düzine tek ölçüsü, ancak algoritmanın kendisi çoğu bir milyon kat daha fazla bir sayı anlamına gelir.

yerine epilogue

Genel olarak, muhtemelen, sistemin teşkil eder ve onun algoritmik bileşenleri nelerdir neyi zaten açıktır. Sadece o tamamen neredeyse hiç kimse kullanan bu tür büyük potansiyeli sahip olduğunu eklemek kalır.

açıkça yeterli algoritmada Öte yandan, ve güvenlik açığı üzerinde. Kendiniz için Yargıç: aslında, ayrık logaritma hesaplamak için bir program yazmak, kullanıcı tarafından ayarlanan başlangıç parametrelerine değil, aynı zamanda şifreleme ve şifre çözme sisteminde oluşturulan ortak anahtar, değil sadece erişebilir yaratıcısının hemen her.

En basit durumda, hatta mobil iletişimde kullanılabilecek Java uygulamasının yürütülebilir, montajını yapmak için yeterlidir. Tabii ki, kullanıcı bundan haberi olmaz, ancak veri kimseyi yararlanmaya mümkün olacak.