Algoritma Diffie-Hellman: janjian

Tétéla, sababaraha jalma kiwari, ngagunakeun data ngaliwatan saluran komunikasi aman, ngabayangkeun naon algoritma Diffie-Hellman. Malah loba teu ngarti jeung perlu. Sanajan kitu, pamaké sistem komputer, jadi mun nyarita, beuki panasaran ngartos teu bisa menyakiti. Dina sababaraha hal, bursa konci Diffie-Hellman bisa jadi mangpaat pikeun pamaké anu museurkeun isu kaamanan informasi sarta kriptografi.

Naon metoda Diffie-Hellman?

Mun urang kaanggo sual algoritma sorangan, acan tanpa bade kana detil teknis na matematik, urang bisa nangtukeun eta salaku metoda enkripsi na nyah inpormasi dikirimkeun sarta narima antara dua atawa leuwih pamaké komputer atawa sistem lianna mimilukeun bursa data kalayan ngagunakeun hiji kanal komunikasi dijagi.

Salaku eta jelas, dina henteuna saluran panyalindungan ka intercept atawa ngaropéa file dina prosés ngalirkeun jeung narima, sarta lawan nu bisa. Sanajan kitu, sebaran konci Diffie-Hellman pikeun aksés pikeun ngirimkeun jeung nampa data sapertos nu tampering ieu ampir sakabéhna ngaleungitkeun. Dina inpo komunikasi ieu didaptarkeun jeung saluran komunikasi (tanpa panyalindungan tujuanana) janten aman lamun duanana pihak nganggo konci sarua.

prasajarah

Algoritma Diffie-Hellman diwanohkeun kana dunya deui taun 1976. Birokrat na jadi Uitfrid Diffie sarta Martin Hellman, anu dina panalungtikan nya ku métode enkripsi data aman tur dipercaya dumasar kana karya Ralph Merkle, anu dimekarkeun nu disebut sistem distribusi konci umum.

Tapi lamun Merkle dimekarkeun dadasar éksklusif teoritis, Diffie na Hellman dibere ka publik dina leyuran praktis pikeun masalah ieu.

Katerangan pangbasajanna

Sabenerna, uji eta dumasar kana téknologi enkripsi cryptographic nu kiwari kaget loba ahli dina widang ieu. cipher antologi ngawengku cukup sajarah panjang. Hakekat sakabéh prosés anu pikeun mastikeun yén aya dua pihak, e-milis, atawa ku sababaraha data exchanging kalayan bantuan program komputer. Tapi pertahanan geus rengse di jalan kitu yén algoritma Diffie-Hellman sorangan merlukeun yén konci nyah anu dipikawanoh jeung dua pihak (ngirim jeung narima). Nalika ieu kacida penting nu di antarana baris ngahasilkeun hiji angka acak awal (titik ieu wajib ngajelaskeun nalika tempo Rumusna itungan konci).

Metode encrypting data tina perioda saméméhna

Sangkan eta jelas, urang dicatet yén cara paling primitif nepi ka encrypt data ieu, contona, ejaan henteu kénca ka katuhu, jadi mangrupakeun adat di paling Aksara jeung katuhu ka kenca. Nya kitu, anjeun bisa kalayan gampang make jeung ngagantian tina hurup tina hurup dina hiji pernyataan. Contona, kecap robah hurup kadua heula, nu kaopat - nu katilu jeung saterusna. Dokumén pisan sarua di payuneun meureun nya a omong kosong lengkep. Sanajan kitu, hiji anu wrote kodeu sumber, nurutkeun baé anu boga maca, dina naon urutan kudu ditempatkeun karakter tangtu. Ieu disebut konci.

Catet yén lolobana naskah masih undeciphered sarta tulisan cuneiform tina Sumerians kuno jeung Mesir teu dipikaharti crypto-analis ngan kusabab kanyataan yén maranéhanana henteu weruh kumaha carana nyetél sekuen dipikahoyong tina karakter.

Jeung bisi urang - nu variasi Diffie-Hellman nganggap yen konci nyah dipikanyaho jumlah kawates pamaké. Sanajan kitu, sarta di dieu perlu sangkan ngumpulkeun a, alatan gangguan dina pangiriman data énkripsi tina tipe ieu bisa dilanggar ku pihak katilu, upami aranjeunna bade ngajawab substitusi atawa ngagantian tina karakter.

Éta mana tanpa nyebutkeun yen aya kiwari cryptosystem cukup kuat dumasar kana algoritma kayaning AES, tapi maranéhna teu masihan garansi pinuh ku panangtayungan ngalawan Hacking data pihak-katilu.

Muhun, ayeuna mah urang fokus dina sistem paling enkripsi, aplikasi praktis na jeung gelar panyalindungan.

Algoritma Diffie-Hellman: janjian

Algoritma dijieun ku kituna pikeun mastikeun moal mung privasi data salila népana hiji pihak ka pihak séjén, tapi ogé dina urutan ngaleupaskeun éta aman kana resi. Sacara kasar bisa disebutkeun, sapertos sistem transmisi kudu mastikeun panyalindungan pinuh pikeun sakabéh saluran mungkin komunikasi.

Ngelingan, salila Kadua Perang Dunya, nalika kecerdasan sadaya nagara sekutu unsuccessfully diburu pikeun mesin enkripsi disebut "Enigma", ku anu ngirimkeun pesen dikodekeun kana kode Morse. Barina ogé, éta teu bisa ngajawab nanaon cipher, sanajan cara urang nuju ngawangkong ngeunaan "canggih" ahli dina kriptografi. Ngan sanggeus newak na dicandak konci pikeun deciphering talatah dikirim ku angkatan laut Jerman.

Algoritma Diffie-Hellman: tinjauan

Ku kituna, algoritma nu ngalibatkeun hiji konsep dasar sababaraha. Anggap urang mibanda kasus pangbasajanna, nalika dua pihak (pamaké) anu hadir dina sambungan nu. Urang denote aranjeunna salaku A jeung B.

Maranehna ngagunakeun dua nomer X jeung Y, henteu rusiah dina channel komunikasi ieu, ngadalikeun handover nu. Sakabeh panggih sual bisul handap ké, ké nyieun on dadasar maranéhanana jenis anyar niléy nu bakal konci éta. Tapi! The panelepon munggaran ieu maké badag jumlahna perdana, jeung nu kadua - salawasna hiji integer (dibeulah), tapi handap dina urutan ti nu munggaran.

Alami, pamaké satuju yén angka ieu nu diteundeun rusiah. Sanajan kitu, alatan saluran anu aman, anu dua angka bisa jadi dipikawanoh sarta séjén pihak kabetot. Éta pisan sababna naha jalma dina seratan sarua disilihtukeurkeun konci rusiah ngadekrip suratna.

Rumusna dasar keur ngitung konci

Hal ieu dianggap yén Diffie-Hellman nujul kana sistem disebut enkripsi simetri, dina nu aya laporan cipher asymmetric key. Sanajan kitu, lamun anggap we aspék utama itungan tina pihak host konci, kudu ngelingan sahenteuna aljabar.

Ku kituna, contona, unggal palanggan dibangkitkeun angka acak a jeung b. Aranjeunna nyaho sateuacanna nilai x jeung y, anu malah bisa jadi "sewn" dina software nu diperlukeun.

Lamun ngirim atawa narima pesen saperti nu palanggan A perhitungan kana nilai konci, mimitian ti rumus ^A = x ^a Emod y, sedengkeun nu kadua ngagunakeun kombinasi B = x ^b Emod y, dituturkeun ku ngirim sahiji konci decrypted ka pamaké munggaran. Ieu lengkah munggaran.

Ayeuna anggap yén pihak katilu prihatin boga di pembuangan na boh nilai diitung tina A jeung B. Sakabéh sami, éta teu bisa dihalangan dina prosés mindahkeun data, sabab lengkah kadua uninga kumaha ngitung konci biasa.

Ti rumus di luhur, anjeun tiasa tetep di itungan konci biasa. Lamun kasampak di conto Diffie-Hellman bisa kasampak hal kawas kieu:

1) Etang hiji konci palanggan munggaran dumasar kana x ku rumus ^{B a Emod y = x AB Emod} y;

2) Anu kadua, dumasar kana jumlah anu awal y na disusun dumasar kana protokol jaringan pilihan B, ngahartikeun konci ti hiji parameter ^{A aya: A b Emod y = x} ba Emod y.

Salaku bisa ningali, éta nilai final sanajan derajat permutation coincide. Ku kituna, decoding data ku duanana pihak diréduksi, sabab ngomong, ka pangbagi umum.

Kerentanan di campur dina prosés mindahkeun data

Salaku bisa nyangka, campur pihak katilu anu henteu digubris. Sanajan kitu, dina hal ieu nya éta mimitina nangtukeun nomer 10 ^100, atawa malah ^10.300.

Éta mana tanpa nyebutkeun yen euweuh dinten nyieun sandi atawa kode aksés Generators nangtukeun jumlah sorangan bisa teu (iwal yén pilihan interim awal jeung ahir teu for urang pipilueun di sistem transmisi). Eta bakal butuh pisan waktu nu hirup di bumi bakal mungkas. Sanajan kitu, sela di misalna sistem kaamanan masih aya.

Paling sering sipatna pakait sareng pangaweruh logaritma diskrit. Mun pangaweruh misalna nya mun rengat algoritma Diffie-Hellman tiasa (tapi ngan pikeun parameter awal jeung ahir sakumaha didadarkeun di luhur). lain hal éta mibanda unit pangaweruh misalna.

Ngagunakeun algoritma pikeun platform Java

Algoritma Diffie-Hellman dipaké dina Java éksklusif kalawan banding kawas "klien-server".

Dina basa sejen, server anu pending mesin klien Connect. Nalika sambungan anu dijieun, aya nyaéta pagelaran algoritma nu di pilari konci publik atawa swasta, lajeng pamaké bisa meunang aksés pinuh ka sadaya fungsi jeung data tina server sorangan. Kadang-kadang ieu leres malah dina sistim mobile, kumaha oge, ieu saeutik pisan jalma nu nyaho, leuwih yén bagian eksekutif sahiji karya dina modeu siluman dina bentuk Aksara laksana.

Ngagunakeun algoritma pikeun platform C (+ / ++)

Lamun kasampak di Diffie-Hellman dina «C» (+ / ++), teras aya moal jadi rata. nyatana nu sok aya masalah nalika lolobana karya jeung itungan dirina program basa pakait sareng titik ngambang. Éta pisan sababna naha nalika netepkeun hiji nilai integer, atawa mun nyobian rounding (malah exponentiation), meureun aya masalah dina waktu compile. Utamana eta masalah teh fungsi nyalahgunakeun int.

Sanajan kitu, eta sia Mayar perhatian ka sesa komponén laksana anu, sakumaha aturan, anu kelas pakasaban, anu exponentiation sarua atawa patali perpustakaan attachable GMP.

algoritma enkripsi modern

Hal ieu dipercaya yén Diffie-Hellman masih ngéléhkeun, teu saurang ogé bisa. Malah, éta anjeunna anu ngajabat minangka dasar pikeun mecenghulna sistem dipikawanoh sapertos panyalindungan dina widang enkripsi data sakumaha AES128 na AES256.

Najan kitu, salaku prakték nempokeun, sanajan ketersediaan angka di abstrak henteu katarima ku lalaki, paling sahiji sistem tina jenis pamakéan ieu mung nilai tina belasan munggaran (henteu anu leuwih), tapi algoritma sorangan ngakibatkeun jumlah hiji hiji juta kali leuwih.

tinimbang hiji epilog

Sacara umum, sigana mah, eta geus jelas naon constitutes Sistim ieu sareng naon komponén algorithmic na. Ieu ngan tetep pikeun nambahkeun yen eta endowed kalawan poténsi hébat sapertos nu eta pinuh ampir taya sahijieun migunakeun.

Di sisi séjén, sarta kerentanan dina algoritma cukup jelas. Nangtoskeun pikeun diri: kanyataanna, nulis program pikeun ngitung logaritma diskrit, ampir salah sahiji panyipta na tiasa ngaksés henteu ukur keur parameter awal diatur ku pamaké, tapi ogé kana konci publik, nu dihasilkeun dina enkripsi na nyah sistem.

Dina kasus pangbasajanna éta cukup pikeun nyieun pamasangan nu laksana of Java-applet, nu bisa dipaké sanajan dina komunikasi mobile. Tangtu, pamaké anu moal nyaho ngeunaan eta, tapi datana bakal tiasa mangpaatkeun saha.