Diffie-Hellman algoritmu: ħatra

Apparentement, ftit nies illum, bl-użu tad-data fuq kanali ta 'komunikazzjoni siguri, jimmaġina liema l-algoritmu Diffie-Hellman. Fil-fatt, ħafna ma jifhmux u bżonn. Madankollu, l-utenti ta 'sistemi tal-kompjuter, biex ngħidu hekk, aktar kurjużi biex jifhmu dan ma jistax iweġġgħu. B'mod partikolari, l-iskambju ċavetta Diffie-Hellman jistgħu jkunu utli għall-utenti li huma interessati fi kwistjonijiet ta 'sigurtà ta' informazzjoni u kriptografija.

X'inhu l-metodu ta 'Diffie-Hellman?

Jekk aħna l-approċċ il-kwistjoni tal-algoriżmu fih innifsu, iżda mingħajr ma jidħol fid-dettalji tekniċi u matematiċi, nistgħu jiddefinixxu bħala metodu ta 'encryption u deċifrar ta' informazzjoni mibgħuta u riċevuti bejn tnejn jew aktar utenti tal-kompjuter jew sistemi oħra li jinvolvu l-iskambju ta 'data bl-użu ta' kanal ta 'komunikazzjoni mingħajr protezzjoni.

Peress li huwa ċar, fin-nuqqas tal-kanal protezzjoni li jinterċettaw jew timmodifika fajls fil-proċess ta 'trasmissjoni u li tirċievi, u l-attakkant jistgħu. Madankollu, id-distribuzzjoni ċavetta Diffie-Hellman għall-aċċess biex jittrasmettu u jirċievu data b'tali mod li l-tbagħbis huwa kważi kompletament eliminat. F'dan il-komunikazzjoni ta 'informazzjoni irreġistrata mal- kanal ta' komunikazzjoni (mingħajr protezzjoni tiegħu) isir sikur jekk iż-żewġ partijiet jużaw l-istess ċavetta.

preistorja

L-algoritmu Diffie-Hellman ġiet introdotta għall-dinja lura fl-1976. ħallieqa tagħha jsiru Uitfrid Diffie u Martin Hellman, li fir-riċerka tiegħu ta 'metodi encryption data siguri u affidabbli bbażati fuq il-ħidma tal Ralph Merkle, li żviluppaw l-hekk imsejħa sistema ta' distribuzzjoni ċavetta pubblika.

Iżda jekk Merkle żviluppat bażi esklussivament teoretika, Diffie u Hellman ppreżentati lill-pubbliku soluzzjoni prattika għal din il-problema.

L-ispjegazzjoni sempliċi

Attwalment, it-test huwa bbażat fuq teknoloġiji ta 'encryption kriptografiċi li issa huma sorpriżi bosta esperti f'dan il-qasam. ciphers antoloġija jinkludi pjuttost storja twila. L-essenza tal-proċess kollu huwa li jiġi żgurat li hemm żewġ partijiet, l-email, jew minn xi data iskambju bl-għajnuna ta 'programmi tal-kompjuter. Iżda l-difiża isir b'tali mod li l-algoritmu Diffie-Hellman stess jeżiġi li ċ-ċavetta decryption huwa magħruf li ż-żewġ partijiet (li jibagħtu u jirċievu). Meta dan ikun assolutament importanti li minnhom se jiġġeneraw numru bl-addoċċ inizjali (dan il-punt għandu jispjega meta jikkunsidraw formuli ta 'kalkolu ewlenin).

Metodi ta 'encrypting data ta' perijodi preċedenti

Tkun iktar ċara, aħna ninnotaw li l-mod aktar sofistikat biex jagħmlu encryption data hija, per eżempju, l-ortografija mhux xellug għal-lemin, kif inhu solitu fl-aktar skripts u lemin għax-xellug. Bl-istess mod, inti tista 'faċilment tuża u tibdil ta' ittri tal-alfabett fi stqarrija. Per eżempju, il-kelma bidliet l-tieni ittra lill-ewwel, ir-raba - it-tielet u l-bqija. L-istess dokument fil-vista ta 'dan jista' jkun nonsense sħiħ. Madankollu, il-wieħed li kiteb l-kodiċi tas-sors, skond il-persuna li għandha biex jinqraw, f'liema ordni għandhom jitqiegħdu ċerti karattri. Din tissejjaħ il-ċavetta.

Innota li ħafna mill-testi xorta undeciphered u kitbiet cuneiform tal-Sumerians qedem u Egyptians mhumiex mifhuma kripto-analisti biss minħabba l-fatt li dawn ma jkunux jafu kif jitwaqqfu l-sekwenza mixtieqa ta 'karattri.

U fil-każ tagħna - il-varjant Diffie-Hellman jassumi li ċ-ċavetta decryption huwa magħruf li numru limitat ta 'utenti. Madankollu, u hawn huwa meħtieġ li jagħmlu riserva, minħabba li l-indħil fit-trażmissjoni tad-data encrypted ta 'dan it-tip jista' jinkiser minn partijiet terzi, jekk dawn se ssolvi s-sostituzzjoni jew il-bdil ta 'karattri.

Huwa ovvju li issa hemm cryptosystem biżżejjed qawwija bbażati fuq algoritmi bħal AES, iżda dawn ma jagħtux garanzija sħiħa ta 'protezzjoni kontra hacking tad-data ta' parti terza.

Well, issa aħna niffukaw fuq is-sistema encryption aktar, l-applikazzjoni prattika tiegħu u l-grad ta 'protezzjoni.

Diffie-Hellman algoritmu: ħatra

L-algoritmu inħoloq sabiex ikun żgurat mhux biss il-privatezza tad-data waqt it-trasmissjoni ta 'parti waħda lill-oħra, iżda wkoll sabiex jitneħħew mingħajr periklu għalihom mal-wasla. Bejn wieħed u ieħor, tali sistema ta 'trasmissjoni għandha tiżgura l-protezzjoni sħiħa għall-kanali kollha possibbli ta' komunikazzjoni.

Recall, matul it-Tieni Gwerra Dinjija, meta l-intelliġenza tal-pajjiżi alleati kollha mingħajr suċċess kkaċċjati għall-magna kriptaġġ imsejħa "enigma", li permezz tiegħu jittrasmettu messaġġi kodifikati għal kodiċi Morse. Wara kollox, ma setgħetx issolvi l-ebda cipher, anke l-mod kif aħna qed jitkellem dwar, "avvanzat" espert fl kriptografija. Biss wara qbid tagħha nkisbet l-muftieħ għall deciphering l-messaġġi mibgħuta mill-flotta Ġermaniża.

Diffie-Hellman algoritmu: ħarsa ġenerali

Allura, l-algoritmu tinvolvi l-użu ta 'kunċetti bażiċi ftit. Ejja ngħidu aħna għandna l-aktar każ sempliċi, meta ż-żewġ partijiet (l-utent) huma preżenti fuq il-konnessjoni. Aħna jindikaw bħala A u B.

Dawn jużaw żewġ numri X u Y, mhumiex sigrieti f'din il kanal ta 'komunikazzjoni, biex jikkontrollaw il-handover. L-essenza kollu tal-mistoqsija jeħodna għall, biex jinħolqu fuq bażi tagħhom ta 'tip ġdid ta' valur li se jkun iċ-ċavetta. Imma! L-ewwel sejjieħ qed tuża kbir numru prime, u t-tieni - dejjem integer (diviżibbli), iżda inqas sabiex mill-ewwel.

Naturalment, l-utenti jaqblu li dawn in-numri huma miżmuma sigrieta. Madankollu, minħabba li l-kanal huwa prekarju, iż-żewġ numri jistgħu jsiru magħrufa u partijiet interessati oħra. Dan huwa għaliex in-nies fl-istess messaġġi skambjati sigrieti ewlenin għall jiddekripta-messaġġ.

Il-formuli bażiċi għall-kalkolu ewlieni

Huwa preżunt li l-Diffie-Hellman tirreferi għal sistema ta 'hekk imsejħa kriptaġġ simmetriku, li fuqhom kien hemm rapporti ta' cipher asimmetrika. Madankollu, jekk wieħed jikkunsidra l-aspetti ewlenin tal-kalkolu tal-partijiet ospitanti ewlenin, jkollhom jirtiraw mill-inqas l-alġebra.

Għalhekk, per eżempju, kull wieħed mill-abbonati jiġġenera każwali numri au b. Huma jafu minn qabel il-valuri ta 'xuy, li jistgħu anki jkunu "meħjuta" fil-software meħtieġa.

Meta jibagħtu jew jirċievu dan il-messaġġ l-abbonat A tikkalkula l-valur ewlieni, li jibdew mill-formula ^A = x ^y mod, filwaqt li t-tieni juża taħlita ta 'B = x ^by mod, segwita mill-bgħit tal-ċavetta decrypted għall-ewwel utent. Dan huwa l-ewwel pass.

Issa jissoponi li l-parti terza kkonċernata għandha għad-dispożizzjoni tagħha kemm mal-valuri kkalkulati ta 'A u B. L-istess, ma jistax jintervjeni fil-proċess ta' trasferiment tad-data, minħabba li t-tieni pass huwa li tkun taf kif għandu jiġi kkalkolat ewlieni komuni.

Mill-formuli hawn fuq, inti tista 'tissospendi fil-kalkolu ċavetta komuni. Jekk inti tħares lejn l-eżempju Diffie-Hellman tista 'tidher xi ħaġa bħal din:

1) jikkalkula l-ewwel ewlenija abbonat bbażati fuq x bil-formula ^{B a mod y = x ab mod} y;

2) It-tieni, ibbażat fuq il-y-numru inizjali u preparati skond il-protokoll netwerk għażla B, jiddefinixxi ċ-ċavetta minn parametru eżistenti ^{A: A by mod = x} ba y mod.

Kif tistgħu taraw, il-valuri finali anki meta gradi permutation jikkoinċidu. Għalhekk, dekowdjar ta 'data miż-żewġ partijiet hija mnaqqsa, kif jgħidu, għal denominatur komuni.

Vulnerabbiltà fil-intervent fil-proċess ta 'trasferiment tad-data

Kif inti tista 'tistenna, l-intervent parti terza mhijiex eskluża. Madankollu, f'dan il-każ huwa l-jispeċifika inizjalment in-numru ta '10 ^100, jew saħansitra ^10,300.

Huwa ovvju li ebda wieħed llum biex jinħoloq password jew kodiċi aċċess ġeneraturi li jiddetermina l-għadd innifsu ma jistax (ħlief li l-għażliet interim inizjali u finali u mhux għal intervent fis-sistema ta 'trasmissjoni). Huwa se jieħu tant żmien li l-ħajja fid-dinja se jintemm. Madankollu, ċerti lakuni fil tali sistema ta 'sigurtà għadha hemm.

Ħafna drabi huma assoċjati ma 'għarfien tal logaritmu diskreti. Jekk tali għarfien huwa li jitwaqqaf l-algoritmu Diffie-Hellman jista 'jkun (imma biss għall-parametri inizjali u finali kif imsemmi hawn fuq). Ħaġa oħra hija li jippossjedu unitajiet għarfien bħal dawn.

Uża l-algoritmu għall-pjattaforma Java

Diffie-Hellman algoritmu huwa użat fil-Java esklussivament appelli bħal "klijent server".

Fi kliem ieħor, il-server tkun pendenti magni klijenti jgħaqqdu. Meta dan konnessjoni hija magħmula, hemm prestazzjoni tal-algoritmu fuq tfittex għal ċavetta pubblika jew privata, u allura l-utent tista 'tikseb aċċess sħiħ għall-funzjonijiet kollha u d-data tal-server innifsu. Xi drabi dan huwa minnu anki fis-sistemi mobbli, madankollu, dan ftit nies jafu, l-aktar li l-parti eżekuttiv tax-xogħlijiet fil-modalità inviżibbli fil-forma ta 'skripts eżekutibbli.

Uża l-algoritmu għall-pjattaforma C (+ / ++)

Jekk inti tħares lejn l Diffie-Hellman fil-"C" (+ / ++), allura ma jkunx hemm daqshekk lixxa. Il-fatt hu li xi kultant hemm problema meta ħafna mix-xogħol mal-kalkoli nnifsu ipprogrammar lingwa assoċjati mal-punt f'wiċċ l-ilma. Dan huwa għaliex meta jiġu stabbiliti l-valur sħiħ, jew meta jippruvaw arrotondament (anke exponentiation), jista 'jkun hemm problemi fil-ħin jikkompilaw. Speċjalment din tikkonċerna l-funzjoni int użu ħażin.

Madankollu, huwa tajjeb li tingħata attenzjoni lill-bqija tal-komponenti eżekutibbli li, bħala regola, huma l-klassijiet tax-xogħol, l-istess exponentiation jew librerija GMP sekwestrabbli relatati.

Algoritmi ta 'kriptar Moderna

Huwa maħsub li l-Diffie-Hellman għadu li tħabbat, l-ebda wieħed jista '. Fil-fatt, kien hu li serva bħala l-bażi għall-ħolqien ta 'tali sistemi magħrufa ta' protezzjoni fil-qasam tal-encryption ta 'data bħala aes128 u AES256.

Madankollu, kif turi l-prattika, minkejja d-disponibbiltà ta 'numri fil-astratt ma titqiesx mill-bniedem, ħafna mill-sistemi ta' dan l-użu tip biss l-valur ta 'l-ewwel tużżana (mhux aktar), iżda l-algoriżmu fih innifsu jimplika numru miljun darba aktar.

minflok Epilogue

B'mod ġenerali, probabbilment, huwa diġà ċar x'jikkostitwixxi din is-sistema u liema huma l-komponenti algoritmiku tagħha. Jibqa 'biss li jżidu li huwa mogħni ma' tali potenzjal kbir li kompletament kważi juża ħadd.

Min-naħa l-oħra, u l-vulnerabilità fil-algoritmu b'mod ċar biżżejjed. Imħallef għalik innifsek: fil-fatt, jikteb programm biex tiġi kkalkulata logaritmi diskreti, kważi kwalunkwe mill-kreatur tagħha jista 'jkollhom aċċess mhux biss għall-parametri inizjali stabbiliti mill-utent, iżda wkoll għall-ċavetta pubblika, li huwa ġġenerat fis-sistema encryption u deċifrar.

Fil-każ sempliċi huwa biżżejjed biex jagħmlu l-installazzjoni tal-eżekutibbli ta 'Java-applet, li jistgħu jintużaw anki fil-komunikazzjonijiet mobbli. Naturalment, l-utent mhux se tkun taf dwar dan, iżda d-data tagħha se jkunu jistgħu jisfruttaw xi ħadd.