Diffie-Hellman algorithm: penodiad

Mae'n debyg, ychydig iawn o bobl heddiw, gan ddefnyddio data dros sianelau cyfathrebu ansicr, dychmygwch yr hyn y mae'r algorithm Diffie-Hellman. Yn wir, nid yw llawer yn deall ac mae angen. Fodd bynnag, mae defnyddwyr o systemau cyfrifiadurol, fel petai, yn fwy chwilfrydig i ddeall na all hyn brifo. Yn benodol, efallai y bydd y cyfnewid allweddol Diffie-Hellman fod yn ddefnyddiol i ddefnyddwyr sydd â diddordeb mewn materion yn ymwneud â diogelwch gwybodaeth a cryptograffeg.

Beth yw'r dull o Diffie-Hellman?

Os byddwn yn mynd at y cwestiwn yr algorithm ei hunan, ac eto heb fynd i fanylion technegol a mathemategol, gallwn ddiffinio fel dull o amgryptio a dadgriptio o wybodaeth a drosglwyddir a dderbyniwyd rhwng dau neu fwy o ddefnyddwyr cyfrifiadur neu systemau eraill sy'n ymwneud â chyfnewid data gan ddefnyddio sianel gyfathrebu heb ddiogelwch.

Gan ei bod yn glir, yn absenoldeb y sianel diogelwch i dorri ar draws neu addasu ffeiliau yn y broses o drosglwyddo a derbyn, a gall yr ymosodwr. Fodd bynnag, mae'r dosbarthiad allweddol Diffie-Hellman ar gyfer mynediad i drosglwyddo a derbyn data o'r fath fod yr ymyrryd yn cael ei ddileu bron yn gyfan gwbl. Yn y wybodaeth hon cyfathrebu cofrestru gyda'r sianel gyfathrebu (heb amddiffyniad o hynny) yn dod yn ddiogel os yw'r ddwy ochr yn defnyddio'r un allweddol.

cynhanes

Mae'r algorithm Diffie-Hellman ei gyflwyno i'r byd yn ôl yn 1976. Mae ei crewyr yn dod yn Uitfrid Diffie a Martin Hellman, a oedd yn ei ymchwil o ddulliau amgryptio data diogel a dibynadwy yn seiliedig ar waith Ralph Merkle, a ddatblygodd y system ddosbarthu allwedd gyhoeddus fel y'u gelwir.

Ond os Merkle ddatblygwyd sail ddamcaniaethol yn unig, a gyflwynwyd Diffie a Hellman i'r cyhoedd ateb ymarferol i'r broblem hon.

Mae'r esboniad symlaf

Mewn gwirionedd, y prawf yn seiliedig ar dechnolegau amgryptio cryptograffig sydd bellach yn cael eu synnu llawer o arbenigwyr yn y maes hwn. dulliau cêl- ysgrifennu antholeg yn cynnwys cryn hanes hir. Hanfod y broses gyfan yw sicrhau bod dau barti, e-bostio, neu gan rai ddata cyfnewid gyda chymorth rhaglenni cyfrifiadurol. Ond mae'r amddiffyniad yn cael ei wneud yn y fath fodd bod y algorithm Diffie-Hellman ei hun yn ei gwneud yn ofynnol bod yr allwedd dadgriptio yn hysbys i'r ddau barti (anfon a derbyn). Pan fydd hyn yn hollol ddibwys pa un ohonynt yn cynhyrchu rhif ar hap cychwynnol (Bydd y pwynt hwn yn egluro wrth ystyried fformiwlâu cyfrifo allweddol).

Dulliau o amgryptio data o gyfnodau cynharach

I'w gwneud yn gliriach, rydym yn nodi bod y ffordd fwyaf cyntefig i amgryptio data yn, er enghraifft, sillafu nid o'r chwith i'r dde, fel sy'n arferol yn y rhan fwyaf sgriptiau a dde i'r chwith. Yn yr un modd, gallwch yn hawdd eu defnyddio ac amnewid lythrennau'r wyddor mewn datganiad. Er enghraifft, mae'r gair yn newid yr ail lythyr at y cyntaf, y pedwerydd - y trydydd ac yn y blaen. Gall yr un iawn ddogfen yn y golwg fod yn nonsens llwyr. Fodd bynnag, mae'r un a ysgrifennodd y cod ffynhonnell, yn ôl y person sydd wedi ei ddarllen, yn yr hyn y dylid gorchymyn gael ei roi cymeriadau penodol. Gelwir hyn yn allweddol.

Noder nad yw'r rhan fwyaf o'r testunau yn dal undeciphered ac ysgrifau cuneiform y Sumerians hynafol a Eifftiaid yn cael eu deall crypto-dadansoddwyr yn unig oherwydd y ffaith nad ydynt yn gwybod sut i osod y dilyniant a ddymunir o gymeriadau.

Ac yn ein hachos ni - mae'r amrywiad Diffie-Hellman yn tybio mai'r allwedd dadgriptio yn hysbys i nifer cyfyngedig o ddefnyddwyr. Fodd bynnag, ac yma mae angen archebu, oherwydd gall y ymyrraeth yn y trosglwyddo data amgryptio o'r math hwn yn cael ei sathru gan drydydd partïon, os byddant yn datrys y amnewid neu ailosod gymeriadau.

Afraid dweud bod yna bellach pwerus ddigon cryptosystem yn seiliedig ar algorithmau megis AES, ond nid ydynt yn rhoi gwarant llawn o amddiffyniad yn erbyn hacio data trydydd parti.

Wel, yn awr rydym yn canolbwyntio ar y system amgryptio mwyaf, ei defnydd ymarferol a rhywfaint o amddiffyniad.

Diffie-Hellman algorithm: penodiad

Mae'r algorithm ei greu er mwyn sicrhau nid yn unig y preifatrwydd data yn ystod drosglwyddo un parti i'r llall, ond hefyd er mwyn i gael gwared arnynt ar ôl derbyn yn ddiogel. Yn fras, rhaid i system drawsyrru o'r fath yn sicrhau amddiffyniad llawn ar gyfer pob sianel posibl o gyfathrebu.

Galw i gof, yn ystod yr Ail Ryfel Byd, pan fydd y cudd-wybodaeth yr holl wledydd Cynghreiriaid hela aflwyddiannus am beiriant amgryptio o'r enw "Enigma", ac erbyn hynny trosglwyddo negeseuon amgodio i cod Morse. Wedi'r cyfan, ni allai ddatrys y neb cipher, hyd yn oed y ffordd yr ydym yn siarad am, "uwch" arbenigwr mewn cryptograffeg. Dim ond ar ôl ei gipio cafwyd yr allwedd i ddehongli negeseuon a anfonwyd gan y llynges yr Almaen.

Diffie-Hellman algorithm: trosolwg

Felly, mae'r algorithm cynnwys y defnydd o rai cysyniadau sylfaenol. Tybiwch fod gennym yr achos symlaf, pan fydd y ddau barti (y defnyddiwr) yn bresennol ar y cysylltiad. Rydym yn eu dynodi fel A a B.

Maent yn defnyddio dau rif X ac Y, nid yn gyfrinach yn y sianel gyfathrebu, i reoli'r trosglwyddo. Mae hanfod y cwestiwn boils i lawr i, er mwyn creu ar eu sail o fath newydd o werth a fydd yn allweddol. Ond! Mae'r galwr yn gyntaf yn defnyddio fawr rhif cysefin, a'r ail - bob amser cyfanrif (rhanadwy), ond yn is er mwyn na'r cyntaf.

Yn naturiol, mae defnyddwyr yn cytuno bod y rhifau hyn yn cael eu cadw cyfrinach. Fodd bynnag, oherwydd bod y sianel yn ansicr, gall y ddau rif yn dod yn barti hysbys a eraill sydd â diddordeb. Dyna pam y mae pobl yn yr un negeseuon cyfnewid allwedd gyfrinach i dadgryptio y neges.

Mae'r fformiwlâu sylfaenol ar gyfer cyfrifo allweddol

Tybir bod y Diffie-Hellman yn cyfeirio at system o hyn a elwir yn amgryptio cymesur, lle cafwyd adroddiadau o cipher anghymesur. Fodd bynnag, os ydym yn ystyried y prif agweddau ar y cyfrifiad o'r partïon llu allweddol, rhaid i cofio o leiaf algebra.

Felly, er enghraifft, pob un o'r tanysgrifwyr yn cynhyrchu rhifau ar hap a a b. Maent yn gwybod ymlaen llaw y gwerthoedd x ac y, a gall hyd yn oed fod yn "gwnïo" yn y meddalwedd sydd ei angen.

Wrth anfon neu dderbyn neges o'r fath y tanysgrifiwr A computes gwerth allweddol, gan ddechrau o'r fformiwla ^A = x ^yn y mod, tra bod yr ail yn defnyddio cyfuniad o B = x ^b mod y, ac yna anfon yr allwedd decrypted i'r defnyddiwr yn gyntaf. Dyma'r cam cyntaf.

Nawr mae'n debyg bod y trydydd parti dan sylw ar gael iddi yn y gwerthoedd a gyfrifwyd o A a B. Mae pob yr un fath, ni all ymyrryd yn y broses o drosglwyddo data, gan fod yr ail gam yw gwybod sut i gyfrifo allwedd gyffredin.

O'r fformiwlâu uchod, gallwch aros yn y cyfrifiad allweddol cyffredin. Os edrychwch ar yr enghraifft Diffie-Hellman gallai edrych rhywbeth fel hyn:

1) yn cyfrifo allwedd tanysgrifiwr cyntaf yn seiliedig ar x gan y fformiwla ^{B yn y mod = x ab mod} y;

2) Yn ail, yn seiliedig ar nifer y cychwynnol a baratowyd yn ôl y protocol rhwydwaith opsiwn B, yn diffinio allweddol o'r paramedr bresennol ^{A: A b y mod = x} ba y mod.

Fel y gwelwch, y gwerthoedd terfynol hyd yn oed pan graddau permutation cyd-daro. Felly, datgodio o ddata gan y ddwy ochr yn cael ei leihau, fel maen nhw'n dweud, i enwadur cyffredin.

Agored i niwed yn ymyrryd yn y broses trosglwyddo data

Fel y byddech yn ei ddisgwyl, nid yw ymyrraeth trydydd parti yn cael eu heithrio. Fodd bynnag, yn yr achos hwn fod yn y lle cyntaf yn nodi nifer o 10 ^100, neu hyd yn oed ^10,300.

Afraid dweud nad oedd yr un heddiw i greu cyfrinair neu cod mynediad generaduron i bennu nifer ei hun na all (ac eithrio bod y dewisiadau interim cychwynnol a therfynol ac nid ar gyfer ymyrryd yn y system drawsyrru). Byddai'n cymryd cymaint o amser y bydd bywyd ar y ddaear yn dod i ben. Fodd bynnag, mae bylchau yn y system ddiogelwch o'r fath yn dal i fod yno.

Mae'r rhan fwyaf aml, maent yn gysylltiedig â gwybodaeth am logarithm arwahanol. Os gwybodaeth o'r fath yw y gall y agenna algorithm Diffie-Hellman fod (ond dim ond ar gyfer y paramedrau cychwynnol a therfynol fel y soniwyd uchod). Peth arall yw bod yn meddu ar wybodaeth o unedau o'r fath.

Gan ddefnyddio'r algorithm ar gyfer y llwyfan Java

Diffie-Hellman algorithm yn cael ei ddefnyddio yn y Java yn unig ag apeliadau fel "cleient-gweinydd".

Mewn geiriau eraill, mae'r gweinydd yn yr arfaeth peiriannau cleient cysylltu. Pan fydd y cysylltiad yn cael ei wneud, mae perfformiad y algorithm ar edrych am allwedd gyhoeddus neu breifat, ac yna gall y defnyddiwr gael mynediad llawn i'r holl swyddogaethau a data o'r gweinydd ei hun. Weithiau mae hyn yn wir hyd yn oed mewn systemau symudol, fodd bynnag, mae hyn ychydig iawn o bobl yn gwybod, y mwyaf bod y rhan weithredol o'r gwaith yn y modd anweledig ar ffurf sgriptiau gweithredadwy.

Gan ddefnyddio'r algorithm ar gyfer y llwyfan C (+ / ++)

Os ydych yn edrych ar y Diffie-Hellman yn y «C» (+ / ++), yna nid oes mor llyfn. Y ffaith yw bod weithiau mae problem pan fo'r rhan fwyaf o'r gwaith gyda'r cyfrifiadau hun rhaglennu iaith sy'n gysylltiedig â phwynt fel y bo'r angen. Dyna pam wrth osod gwerth cyfanrif, neu wrth geisio talgrynnu (hyd yn oed exponentiation), efallai y bydd problemau ar adeg crynhoi. Yn enwedig ei bod yn ymwneud â'r swyddogaeth int gamddefnyddio.

Fodd bynnag, mae'n werth talu sylw i weddill y cydrannau gweithredadwy sydd, fel rheol, yn cael eu dosbarthiadau swyddi, yr un exponentiation neu'r llyfrgell GMP attachable cysylltiedig.

algorithmau amgryptio Modern

Credir bod y Diffie-Hellman yn dal i guro, does neb yn gallu. Yn wir, yr oedd ef a wasanaethodd fel y sail ar gyfer dyfodiad systemau hysbys fath o ddiogelwch ym maes amgryptio data wrth AES128 a AES256.

Fodd bynnag, gan nad yw y dengys arfer, er gwaethaf argaeledd rhifau yn y haniaethol yn cael ei gweld gan ddyn, mae'r rhan fwyaf o'r systemau hyn ddefnydd fath dim ond gwerth y dwsin cyntaf (dim mwy), ond mae'r algorithm ei hunan yn awgrymu nifer miliwn gwaith yn fwy.

yn lle epilogue

Yn gyffredinol, yn ôl pob tebyg, mae eisoes yn glir beth yw system hon a beth yw ei gydrannau algorithmig. Dim ond yn aros i ychwanegu ei fod yn cynysgaeddir â photensial mawr fel ei fod yn llwyr bron neb yn defnyddio.

Ar y llaw arall, a bregusrwydd yn y algorithm yn ddigon clir. Barnwch drosoch eich hun: yn wir, ysgrifennu rhaglen i gyfrifo logarithmau arwahanol, bron unrhyw un o'i crëwr all gael mynediad nid yn unig i'r paramedrau cychwynnol a bennwyd gan y defnyddiwr, ond hefyd i'r allwedd gyhoeddus, sy'n cael ei gynhyrchu yn y system amgryptio a dadgriptio.

Yn yr achos symlaf mae'n ddigon i wneud gosod y gweithredadwy o Java applet-, y gellir eu defnyddio hyd yn oed mewn cyfathrebu symudol. Wrth gwrs, ni fydd y defnyddiwr yn gwybod am y peth, ond bydd ei ddata yn gallu manteisio ar unrhyw un.