Diffie-Hellman algorithm: randevou

Aparamman, kèk moun jodi a, lè l sèvi avèk done sou chanèl kominikasyon anksyeu, imajine ki sa a algorithm Diffie-Hellman. An reyalite, anpil pa konprann epi yo bezwen. Sepandan, itilizatè yo nan sistèm òdinatè, se konsa pale, plis kirye yo konprann sa a pa ka fè mal. An patikilye, kle echanj Diffie-Hellman a ka itil nan itilizatè moun ki enterese nan pwoblèm nan sekirite enfòmasyon ak chifreman.

Ki sa ki se metòd la nan Diffie-Hellman?

Si nou ap apwoche kesyon an nan algorithm nan tèt li, men san yo pa ale nan detay teknik ak matematik, nou ka defini li kòm yon metòd pou chifreman ak dekripte nan enfòmasyon transmèt epi li resevwa ant de oswa plis itilizatè yo nan òdinatè oswa lòt sistèm ki enplike echanj la nan done ak itilize a nan yon kanal kominikasyon san pwoteksyon.

Kòm li se klè, nan absans la nan kanal la pwoteksyon nan segman aks dèz oswa modifye dosye nan pwosesis la nan transmèt ak resevwa, ak atakè a kapab. Sepandan, distribisyon an kle Diffie-Hellman pou gen aksè transmèt ak resevwa done sa yo ki falsifikasyon nan prèske nèt elimine. Nan ka sa enfòmasyon kominikasyon anrejistre ak kanal la kominikasyon (san yo pa pwoteksyon ladan l ') vin san danje si tou de pati yo sèvi ak kle a menm.

pre-istwa

Algorithm a Diffie-Hellman te prezante nan mond lan tounen nan 1976. Créateur li yo vin Uitfrid Diffie ak Martin Hellman, ki moun ki nan rechèch li nan metòd done chifreman san danje ak vwè ki baze sou travay la nan Ralph Merkle, ki moun ki devlope sa yo rele piblik sistèm lan distribisyon kle.

Men, si Merkle devlope sèlman teyorik baz, Diffie ak Hellman prezante bay piblik la yon solisyon pratik nan pwoblèm sa a.

Eksplikasyon a ki pi senp

Aktyèlman, se tès la ki baze sou teknoloji chifreman kriptografik ki kounye a yo sezi ekspè anpil moun nan jaden sa a. Algorithms Anthology gen ladan byen yon istwa long. Sans la nan tout pwosesis la se asire ke gen de pati yo, e-poste, oswa pa kèk done échanj avèk èd nan pwogram òdinatè. Men, se defans la fè l 'nan yon fason ke algorithm a Diffie-Hellman tèt li mande pou se kle a dekripte li te ye nan de pati yo (voye ak resevwa). Lè sa a se absoliman enpòtan kilès nan yo ki pral jenere yon nimewo premye o aza (pwen sa a va eksplike lè w ap konsidere fòmil kalkil kle).

Metòd de chifreman done nan pi bonè peryòd

Pou fè li pi klè, nou sonje ke fason ki pi primitif ankripte done se, pou egzanp, òtograf la se pa gòch a dwat, kòm se òdinè nan pi fò Scripts ak dwat a gòch. Menm jan an tou, ou ka fasilman sèvi ak ak ranplasman nan lèt nan alfabè a nan yon deklarasyon. Pou egzanp, pawòl Bondye a chanje lèt nan dezyèm ak pi gran an, katriyèm lan - twazyèm lan ak sou sa. Dokiman an trè menm nan je a nan li pouvwa gen yon istwa san sans konplè. Sepandan, youn nan moun ki te ekri kòd la sous, dapre moun nan ki moun ki dwe li, nan sa ki ta dwe lòd ap mete karaktè sèten. Se sa yo rele kle a.

Remake byen ke pi fò nan tèks yo toujou undeciphered ak ekri kuneiform nan sumeryen yo ansyen moun peyi Lejip yo pa konprann kriptografik-analis sèlman paske nan lefèt ke yo pa konnen ki jan yo mete kanpe sekans lan vle nan karaktè.

Ak nan ka nou yo - Variant a Diffie-Hellman sipoze ke se kle a dekripte li te ye nan yon kantite limite nan itilizatè. Sepandan, ak isit la li nesesè fè yon rezèvasyon, paske ka entèferans a nan transmisyon maladi a nan done yo chiffres nan kalite sa a dwe vyole pa twazyèm pati, si yo pral rezoud sibstitisyon la oswa ranplasman nan karaktè.

Li ale san ki di ke gen kounye a pwisan cryptosystem ase ki baze sou algoritm tankou AES, men yo pa bay tout garanti nan pwoteksyon kont Hacking done twazyèm-pati.

Oke, kounye a nou konsantre sou pi fò nan sistèm lan chifreman, aplikasyon pratik li yo ak degre nan pwoteksyon.

Diffie-Hellman algorithm: randevou

te algorithm a te kreye konsa tankou asire pa sèlman enfòmasyon prive ki nan done pandan transmisyon nan yon pati nan lòt la, men tou, yo nan lòd yo san danje retire yo lè yo resevwa. Apeprè pale, tankou yon sistèm transmisyon dwe asire plen pwoteksyon pou tout chanèl posib pou kominikasyon.

Rapèl, pandan Dezyèm Gè Mondyal la, lè entèlijans la nan tout peyi yo alye san siksè chase pou machin chifreman rele "enigm", pa ki transmèt mesaj kode Morse kòd. Apre yo tout, li pa t 'kapab rezoud pa youn nan kalkile, menm wout la nou ap pale de, "avanse" ekspè nan chifreman. Se sèlman apre yo te kaptire li yo jwenn kle a dechifre mesaj yo te voye pa marin Alman an.

Diffie-Hellman algorithm: yon BECA

Se konsa, algorithm nan enplike itilizasyon an nan yon konsèp kèk de baz yo. Sipoze nou gen ka a senp, lè de pati yo (itilizatè a) yo prezan sou koneksyon an. Nou don yo kòm A ak B.

Yo sèvi ak de nonb X ak Y, yo pa sekrè nan sa a chanèl kominikasyon, kontwole pasasyon an. Sans la an antye nan kesyon an klou desann nan, yo kreye sou baz yo nan yon nouvo kalite valè ki pral kle a. Men,! moun kap rele nan premye ap itilize ap itilize yon gwo nonm premye, ak dezyèm lan - toujou yon nonb antye relatif (divizib), men pi ba yo nan lòd pase premye a.

Natirèlman, itilizatè dakò ke nimewo sa yo yo kenbe sekrè. Men tou, paske kanal la se anksyeu, de nonb yo ka vin li te ye ak lòt pati ki enterese. Se pou rezon sa moun ki nan mesaj yo menm echanje kle sekrè dechifre mesaj la.

fòmil debaz yo pou kalkile kle

Li se sipoze ke Diffie-Hellman a refere a yon sistèm nan sa yo rele chifreman simetrik, ki te sou te gen rapò sou moun ki asimetri kalkile. Sepandan, si nou konsidere aspè prensipal yo nan kalkil la nan pati yo lame kle, gen nan sonje omwen aljèb.

Se konsa, pou egzanp, chak nan abonnés yo jenere nimewo o aza a ak b. Yo konnen davans valè yo nan x ak y, ki ka menm dwe "koudr" nan lojisyèl an yo mande yo.

Lè voye oswa resevwa tankou yon mesaj abònen A calcule valè a kle, kòmanse nan fòmil ^A = x ^yon y mod, pandan y ap dezyèm lan sèvi ak yon konbinezon de B = x ^b mod y, ki te swiv pa voye nan kle nan dechifre itilizatè a premye. Sa a se premye etap la.

Koulye a, ta kwè ke twazyèm pati a konsène gen a jete li yo tou de valè yo kalkile nan A ak B. Tout menm bagay, li pa ka entèvni nan pwosesis la nan transfere done, paske dezyèm etap la se yo konnen ki jan yo kalkile yon kle komen. Nan

Soti nan fòmil ki anwo yo, ou ka rete nan kalkil an komen kle. Si ou gade nan egzanp lan Diffie-Hellman ta ka gade yon bagay tankou sa a:

1) kalkile yon kle premye abònen ki baze sou x pa fòmil ^B nan ^{yon mod y = x ab mod} y;

2) Dezyèm, ki baze sou premye y nimewo ak prepare dapre pwotokòl rezo opsyon B a, defini yon kle soti nan yon paramèt ^Yon ki deja ^{egziste: Yon b mod y = x} ba mod y.

Kòm ou ka wè, valè yo final menm lè degre pèmitasyon kowenside. Kidonk, Decoder nan done pa tou de pati yo se redwi, jan yo di, nan yon denominatè komen.

Vilnerabilite nan entèvansyon nan pwosesis la done transfè

Kòm ou ta ka atann, entèvansyon twazyèm pati pa eskli. Sepandan, nan ka sa a li se okòmansman presize a ki kantite 10 ^100, oswa menm ^10.300.

Li ale san ki di ke Pa gen yonn nan jounen jodi a pral kreye yon modpas oswa kòd aksè dèlko detèmine nimewo a tèt li pa kapab (eksepte ke opsyon ki disponib nan premye ak final epi yo pa pwovizwa pou entèvansyon nan sistèm lan transmisyon). Li ta pran anpil tan ke lavi sou tè a pral fini. Sepandan, twou vid ki genyen nan yon sistèm sekirite se toujou la.

Pi souvan yo yo asosye avèk konesans nan disrè logaritm. Si konesans sa yo se yo krak algorithm nan Diffie-Hellman kapab (men se sèlman pou paramèt yo premye ak dènye kòm mansyone anwo a). Yon lòt bagay se ki posede inite konesans sa yo.

Lè l sèvi avèk algorithm nan pou platfòm la Java

se Diffie-Hellman algorithm yo itilize nan Java nan sèlman ak apèl tankou "kliyan-sèvè".

Nan lòt mo, sèvè a an annatant machin kliyan konekte. Lè yo ke koneksyon te fè, gen yon pèfòmans nan algorithm a sou kap chèche yon kle piblik oswa prive, ak Lè sa itilizatè a kapab jwenn aksè konplè a tout fonksyon ak done nan sèvè a tèt li. Pafwa sa a se vre menm nan sistèm mobil, sepandan, sa a trè kèk moun konnen, plis ke yon pati egzekitif la nan travay yo nan mòd envizib nan fòm lan nan Scripts ègzèkutabl. Nan

Lè l sèvi avèk algorithm nan pou platfòm C a (+ / ++)

Si ou gade nan Diffie-Hellman a nan «C» an (+ / ++), Lè sa a, se pa konsa pou lis. Reyalite a se ke pafwa gen yon pwoblèm lè pi fò nan travay la ak kalkil yo tèt li pwogramasyon lang ki asosye ak k ap flote pwen. Se pou rezon sa lè mete yon valè nonb antye relatif, oswa lè yo ap eseye awondi (menm exponentiation), gen pouvwa pou pwoblèm nan konpile tan. Espesyalman li enkyetid fonksyon an move itilizasyon Int.

Sepandan, li se vo peye atansyon sou rès la nan eleman yo ègzèkutabl ki, menm jan yon règ, yo klas yo travay, exponentiation a menm oswa ki gen rapò bibliyotèk fikse GMP.

algoritm chifreman Modèn

Yo kwè ke Diffie-Hellman a se toujou bat, pa gen yon kapab. An reyalite, li te li ki te sèvi kòm baz pou Aparisyon nan sa yo sistèm li te ye nan pwoteksyon nan jaden an nan done chifreman kòm AES128 ak AES256.

Men tou, kòm montre pratik, malgre disponiblite a nan nimewo nan abstrè a se pa sa pèrsu pa moun, pi fò nan sistèm yo nan sa a sèvi ak kalite sèlman valè a nan douzèn nan premye (pa plis), men algorithm nan tèt li implique yon kantite yon milyon fwa pi plis.

olye pou yo yon Épilogue

An jeneral, pwobableman, li se deja klè sa ki konstitiye sistèm sa a ak ki sa yo eleman algoritmik li yo. Li sèlman rete yo ajoute ke li se doue ak sa yo potansyèl gwo ke li konplètman prèske pèsonn pa sèvi ak.

Nan lòt men an, ak vilnerabilite nan algorithm a byen klè ase. Jij pou tèt ou: an reyalite, ekri yon pwogram nan kalkile logaritm disrè, prèske nenpòt nan kreyatè li yo ka jwenn aksè pa sèlman nan paramèt yo premye mete pa itilizatè a, men tou, nan kle piblik la, ki se pwodwi nan chifreman ak dekripte sistèm nan.

Nan ka a ki pi senp li se ase fè enstalasyon an nan ègzèkutabl a nan Java-aple, ki ka itilize menm nan kominikasyon mobil. Natirèlman, itilizatè a pa pral konnen sou li, men done li yo yo pral kapab esplwate nenpòt ki moun.