Diffie-Hellman algoritmi: tayinlash

Tashqi ko'rinishiga ko'ra, bir necha kishi bugun yordamida ma'lumotlarni xavfli aloqa kanallari orqali, tasavvur qanday algoritm Diffie-Xellman. Aslida, bir qancha tushunish va kerak emas. Biroq, kompyuter tizimlari foydalanuvchilar, shuning uchun bu zarar emas, balki mumkin tushunish uchun ko'proq qiziquvchan, gapirish. Xususan, asosiy almashinuv Diffie-Hellman axborot xavfsizligi va kriptografiya masalalari manfaatdor foydalanuvchilar uchun foydali bo'lishi mumkin.

Diffie-Hellman usuli nima?

Biz, hali, texnik va matematik batafsil kirmasdan turib algoritm o'zi savol yaqinlik bo'lsa, biz shifrlash va axborot parol bilan yuqadigan va himoya qilish aloqa kanali foydalanish bilan ma'lumotlar almashish jalb ikki yoki undan ko'p kompyuter foydalanuvchilarning yoki boshqa tizimlar o'rtasidagi qabul usuli sifatida belgilashingiz mumkin.

Bu ochiq-oydin bo'lgani kabi, himoya kanal yo'qligida ushlab yoki uzatish va qabul qilish jarayonida fayllarni o'zgartirish va, tajovuzkor mumkin. Biroq, kirish uchun asosiy tarqatish Diffie-Hellman uzatish va firibgarlik deyarli butunlay bartaraf shunday ma'lumotlarni qabul qilish. bilan ro'yxatga olingan, bu aloqa ma'lumot aloqa kanali ikki tomon ayni tugmasidan foydalaning, agar (uning muhofaza qilish holda) xavfsiz bo'ladi.

Sana oldin

algoritm Diffie-Hellman qaytarib 1976 dunyoga joriy etildi. Uning yaratuvchilari Uitfrid Diffie va Martin Hellman, bo'lib deb atalmish umumiy kalit tarqatish tizimini ishlab Ralf Merkle, ish asoslangan xavfsiz va ishonchli ma'lumotlarni shifrlash usullari, uning tadqiqot kim.

Merkle faqat nazariy asoslarini ishlab Lekin agar, Diffie va Hellman jamoatchilikka bu muammoning bir amaliy yechim taqdim etdi.

oddiy tushuntirish

Aslida, test, endi bu sohada ko'plab mutaxassislar hayron kriptografik shifrlash texnologiyalari asoslangan. Parolni antologiya juda uzoq tarixga o'z ichiga oladi. butun jarayonning mohiyati ikki partiya, e-pochta, yoki kompyuter dasturlari yordamida ayrim almashish ma'lumotlar bor ishonch hosil qilish uchun bo'ladi. Lekin mudofaa Diffie-Hellman algoritmi o'zi ochib yozish tugmasi (yuborish va qabul qilish), ikki tomon uchun ma'lum talab qiladi bunday tarzda amalga oshiriladi. Bu boshlang'ich tasodifiy raqamni tashkil qiladi, ulardan qaysi juda ahamiyatsiz bo'lsa (asosiy hisoblash formulalar hisobga olib, bu nuqta bayon qiladi).

Avval davr shifrlash ma'lumotlar usullari

Bu aniqroq qilish uchun, biz uchun eng ibtidoiy yo'l ekanini unutmang ma'lumotlarni shifrlash eng skriptlar va o'ngdan chapga odat bo'lgani kabi, masalan, matn terish, chapdan o'ngga emas. Xuddi shunday, osongina bayonotida alifbosidagi harflar va almashtirish foydalanishingiz mumkin. Bas, uchinchi va - Misol uchun, Word, birinchi, to'rtinchi ikkinchi maktub o'zgartiradi. uning huzurida juda Shu hujjat to'liq bema'nilik bo'lishi mumkin. Biroq, tartib muayyan belgi joylashtirilgan bo'lishi kerak, nima o'qib ega shaxs, ko'ra, manba kodni yozgan bir. Bu kalit deyiladi.

hali undeciphered matnlar va qadimiy shumerliklarning Misrliklarning ponasimon asarlarida eng faqat, chunki ular belgilar orzu ketma-ketlikni tashkil qanday bilmayman, aslida kripto-tahlilchilar tushunib emas unutmang.

Va bizning holatda - Diffie-Hellman variant parol hal qilish asosiy foydalanuvchilar cheklangan soniga ma'lum, deb ta'kidlaydi. Biroq, va bu erda ular belgilar o'zgarishlarni yoki almashtirish hal qiladi, agar bu turdagi shifrlangan ma'lumotlar uzatish aralashuv, uchinchi shaxslar tomonidan buzilgan bo'lishi mumkin, chunki, bir rezervasyon qilish uchun zarur.

Bu, masalan, AES sifatida algoritmlar asosida kuchli etarli cryptosystem endi bor deb turib ketadi, lekin ular uchinchi tomon ma'lumotlarni xakerlik qarshi himoya to'liq kafolat bermaydi.

Xo'sh, endi biz eng shifrlash tizimi, uning amaliy qo'llash va himoya darajasiga e'tibor.

Diffie-Hellman algoritmi: tayinlash

Boshqa bir partiya uzatish paytida ma'lumotlarning maxfiyligini, balki xavfsiz olgandan keyin ularni olib tashlash uchun emas, balki faqat ta'minlash uchun shunday algoritm tashkil etildi. Taxminan bunday uzatish tizimlari barcha aloqa mumkin kanallar uchun to'liq himoya qilinishini ta'minlashi kerak, gapirgan.

Eslatib o'tamiz, barcha ittifoqdosh davlatlar razvedka muvaffaqiyatsiz kodlangan xabarlarni uzatish orqali "Enigma" deb nomlangan shifrlash mashina uchun tondi Ikkinchi jahon urushi paytida Mors kodi. Axir, u shifr hech, biz kriptolojisinde "ilg'or" ekspert haqida gaplashib turibmiz, hatto yo'l hal olmadi. uning qo'lga tushirish nemis floti tomonidan yuborilgan xabarlar shifrovka kaliti olingan Faqat keyin.

Diffie-Hellman algoritmi: umumiy nuqtai

Shunday qilib, algoritm bir necha asosiy tushunchalar foydalanishni o'z ichiga oladi. ikki partiya (Foydalanuvchi) munosabati haqida mavjud bo'lsa, biz, oddiy ishni, deb yozilgan. Biz va B deb ularni bildirmoq

Ular ikki raqamlari X foydalanish va Y, topshirish nazorat qilish, bu aloqa kanali maxfiy emas. savolga butun mohiyati kalit bo'ladi qiymati yangi turdagi ular asosida yaratish, qaynoq pastga. Lekin! birinchi qiluvchi katta foydalanayotgan bosh sonini, birinchi ortiq maqsadida har doim butun son (bo'linuvchi), lekin pastki - va ikkinchi.

Tabiiyki, foydalanuvchilar ushbu raqamlar sir saqlanadi, deb rozilik bildirasiz. kanal xavfli, chunki Biroq, ikki raqamlari ma'lum va boshqa manfaatdor tomonlar bo'lishi mumkin. Shu xabarlar odamlar xabar parolini hal qilish uchun maxfiy kalit almashildi, shuning uchun.

tugmasini hisoblash uchun asosiy formulalari

Bu Diffie-Hellman asimmetrik shifrlash xabarlar bor edi qaysi deb atalmish simmetrik shifrlash tizimi, degan ma'noni anglatadi, deb taxmin qilinadi. Biz asosiy mezbon partiyalarning hisob-kitob asosiy jihatlarini e'tiborga bo'lsa, kamida algebra eslash kerak.

Shunday qilib, masalan, abonentlar har tasodifiy A va B sonlar hosil. Ular oldindan bilib, hatto zarur dasturiy ta'minot bilan "tikilgan" bo'lishi mumkin X va Y ning qiymatlari.

yuborish yoki bunday xabarni qabul qachon ikkinchi birinchi foydalanuvchiga shifrlarni aynan kaliti yuborish ortidan B = x ^b mod y bir birlashmasidan foydalanadi esa abonent, formula ^A = x ^a mod y boshlab, asosiy qiymatini hisoblangan. Bu birinchi qadam.

Endi manfaatdor uchinchi tomon o'z ixtiyorida, ham A va B hisoblangan qadriyatlar da bor, deb o'ylayman Barcha Shu ikkinchi qadam bir umumiy kalit hisoblash uchun qanday bilish, chunki, bu, ma'lumotlarni uzatish jarayonida aralashishi mumkin emas.

Yuqoridagi formulalar, siz oddiy asosiy hisoblash qolish mumkin. Agar Diffie-Hellman Masalan najotni bu kabi bir narsa bo'lishi mumkin:

1) formula ^{B mod y = x ab mod} by x asoslangan birinchi abonent kalit qayd y;

2) Ikkinchidan, dastlabki soni y asoslangan va tarmoq protokoli variant B muvofiq tayyorlangan, mavjud bo'lgan o'lchov ^A bir kaliti ^{belgilaydi: A B mod y = x} ba mod y.

Ko'rib turganingizdek, yakuniy qiymatlari permütasyon daraja mos bo'lsa ham. derlar Shunday qilib, har ikki tomon ham ma'lumotlar hal qilish uchun umumiy maxrajga uchun, kamayadi.

ma'lumotlar uzatish jarayonida aralashuvi da Xavfsizlik kamomadi

Agar kutish mumkin, uchinchi partiya harakat istisno emas. Biroq, bu holda u dastlab 10 ^100, yoki hatto ^10.300 sonini belgilash ^hisoblanadi.

Bu bugungi kunda hech kim sonini o'zi mumkin emas (bundan mustasno uzatish tizimida aralashuvi uchun boshlang'ich va yakuniy emas, muvaqqat variantlari, deb) aniqlash uchun parol yoki erkin foydalanish kodi generator yaratish deb turib ketadi. Bu er yuzida hayot tugaydi, deb juda ko'p vaqt talab etadi. Biroq, bunday xavfsizlik tizimida kamchiliklar hali mavjud emas.

Eng tez-tez ular diskret logarithm ilmi bilan bog'liq. bunday bilim yorilish bo'lsa Diffie-Hellman algoritmi (lekin faqat dastlabki va yakuniy parametrlari uchun yuqorida aytilganidek) bo'lishi mumkin. Yana bir narsa, masalan, bilim dona ega, deb hisoblanadi.

Java platformasi uchun algoritm bilan

Diffie-Hellman algoritmi faqat "mijoz-server» kabi murojaatlari bilan Java ishlatiladi.

Boshqa so'zlar bilan aytganda, server ulanish mijoz mashinalari kutib turibdi. bu aloqa qilinsa, u erda bir davlat yoki xususiy kalit qidirib kuni algoritm bir ishlashi, va undan keyin, foydalanuvchi server o'zi barcha vazifalari va ma'lumotlarga to'la ruxsat olishingiz mumkin. Ba'zan bu ham mobil tizimlarida rost, ammo, bu juda oz kishi biladi, yana bajarilayotgan scriptlar shaklida ko'rinmas rejimida ishlari Ijroiya qismi deb.

platformalar C uchun algoritm bilan (+ / ++)

Agar «C» (+ / ++) bilan Diffie-Hellman nazar bo'lsa, u shunday silliq yo'q. haqiqat ba'zan bir muammo bor, deb qachon o'zi suzuvchi nuqta bilan bog'liq til, dasturiy hisoblar bilan ishlash eng. bir butun son qiymatini belgilash paytida nima, yoki (hatto yaxlitlash uchun harakat, deb darajalar), vaqt kompilyatsiya muammolar bo'lishi mumkin. Ayniqsa, u suiiste'mol int vazifasini taalluqli.

Biroq, u, odatda, ish darslari, shu darajalar yoki bog'liq qo'shiladigan GMP kutubxona boriladi komponentlarini qolgan e'tibor arziydi.

Zamonaviy shifrlash algoritmlarni

Bu Diffie-Hellman, hech kim mumkin ura hali, deb ishoniladi. Aslida, AES128 va AES256 sifatida ma'lumotlarni shifrlash sohasida himoya qilish kabi ma'lum tizimlari paydo bo'lishi uchun asos bo'lib xizmat qilgan edi.

Xulosa raqamlar mavjudligiga qaramay, amaliyot ko'rsatishicha, odam tomonidan idrok emas, deb Biroq, bu turdagi foydalanish tizimlari (hech qanday) birinchi o'nlab faqat qiymati, balki algoritm o'zi eng bir million marta ko'proq bir qator nazarda tutadi.

o'rniga bir xotima bo'yicha

Umuman olganda, ehtimol, bu tizim tashkil etadi va uning algoritmik qismlariga nima nima allaqachon aniq. Bu faqat u to'la deyarli hech kim foydalanadi, masalan, katta salohiyatga ega bo'lgan, deb qo'shib qolmoqda.

aniq etarli algoritm boshqa tomondan, va zaifligi to'g'risida. o'zingiz uchun hukm: aslida, diskret logaritmalarında hisoblash uchun dastur yozish, foydalanuvchi tomonidan belgilangan boshlang'ich parametrlariga, balki shifrlash va parol hal tizimi hosil bo'ladi davlat kaliti, nafaqat kirishingiz mumkin, uning yaratuvchisi deyarli har qanday.

oddiy holda hatto mobil aloqa foydalanish mumkin Java-ilova olib boriladi, o'rnatish qilish uchun etarli bo'ladi. Albatta, foydalanuvchi bu haqda bilib bo'lmaydi, lekin uning ma'lumotlar hech kimni foydalanish imkoniyatiga ega bo'ladi.