Diffie-Hellman algoritmoa: hitzordua

Dirudienez, jende gutxi gaur, erabiliz datuak segurua komunikazio kanal baino gehiago, pentsa zer algoritmoa Diffie-Hellman. Izan ere, askok ez dute ulertzen eta behar. Hala ere, sistema informatikoen erabiltzaileek, nolabait esateko, gehiago bitxi hau ezin duela ulertzeko. Bereziki, gako truke Diffie-Hellman nork segurtasuna eta kriptografiaren gaietan interesa erabiltzaile baliagarria izan daiteke.

Zer da Diffie-Hellman metodoa?

Algoritmo bera auzia hurbiltzen bagara, oraindik xehetasun tekniko eta matematiko sartu gabe, bertan zifraketa eta transmititu eta bi edo gehiago edo ordenagailu erabiltzaileek beste sistema datuak trukatzeko komunikazio babesik kanalean erabilera inplikatuz artean jasotako informazioaren deszifratzeko metodo gisa definitu dezakegu.

Argi denez, babes kanal eza atzematen edo fitxategiak aldatzeko transmisio eta jasotze-prozesuan, eta erasotzaile can. Hala ere, gako banaketa Diffie-Hellman sartzeko transmititzeko eta faltsutzearen esaterako, ia erabat kendu da datuak jasotzeko. inskribatuta komunikazio Informazio hau komunikazio kanal (babes kontratuan gabe) bihurtzen seguru bi alderdiek gakoa bera erabili bada.

historiaurrea

Algoritmoa Diffie-Hellman mundua atzera 1976an sartu zen. Bere sortzaile Uitfrid Diffie eta Martin Hellman, bihurtu bere oinarritutako Ralph Merkle, llamado giltza banaketa-sistema publikoan garatu duten lana segurua eta fidagarria datuen enkriptatzea metodoak ikerketa hasi.

Baina Merkle garatzen bada oinarri teorikoa esklusiboki, Diffie eta Hellman jendaurrean aurkeztu Arazo honen konponbidea praktiko bat.

errazena azalpena

Egia esan, proba kriptografikoa enkriptatzea teknologia hori orain aditu askok harritu dira arlo horretan oinarritzen da. zifratze antologia nahiko ibilbide luzea dira. prozesu osoa funtsa da ez dagoela bi aldeek, e-posta, edo programa informatikoak laguntzarekin datuak trukatzeko batzuek direla bermatzeko. Baina defentsa modu bat egiten da Diffie-Hellman algoritmo bera deszifratzeko gakoa hori bi alderdiek ezagutzen (bidaliz eta jasoz) eskatzen du. Hori da, erabat garrantzirik horietako zein hasierako ausazko zenbaki bat sortuko du (puntu honetan azaldu beharko giltza kalkulua formula kontuan denean).

Lehenago aldiak datuak enkriptatzeari metodoak

hura argiagoa izan dadin, kontuan izan dugu, gehien primitibo modurik datuak enkriptatzen da, adibidez, ortografia ez da ezkerretik eskuinera, da gidoiak eta ezkerretik eskuinera gehienetan ohikoa den bezala. Era berean, erraz erabili ahal izango duzu eta adierazpen batean alfabetoaren letrak ordezkatzeko. Hirugarren eta abar - Adibidez, hitzaren lehenengo, laugarren bigarren hizkia aldatzen. hura ikustean dokumentu bera zentzugabekeria osoa izan daiteke. Hala ere, bat egiten duten iturburu-kodea idatzi du, pertsona nor den irakurri ditu, zer ordena pertsonaiak zenbait kokatu behar diren arabera. Hau gakoa deritzo.

Kontuan oraindik undeciphered testuak eta kuneiformea antzinako sumeriarrek eta egiptoarrek idatzietan gehienak ez dira ulertu kripto-analistek bakarrik delako Izan ere, ez dutela jakin nola sortu nahi den karaktere-sekuentzia ezartzeko.

Eta gure kasuan - Diffie-Hellman aldaera bere gain hartzen deszifratzeko gakoa hori erabiltzaile kopurua mugatua ezagutzen. Hala ere, eta hemen beharrezkoa da erreserba bat egiteko, enkriptatutako mota honetako datuen transmisioan interferentziak egon hirugarrenek urratu daitekeelako, haiek ordezkatzea edo ordezko karaktere konpontzen badu.

doa daudela orain indartsu nahikoa cryptosystem oinarritutako esaterako AES bezalako algoritmoak esan gabe, baina ez dute hirugarrenen datuak erasotzea aurkako babes-berme osoa ematen.

Beno, orain enkriptazio sistema, bere aplikazio praktikoa eta babes-maila izango ditu ardatz dugu.

Diffie-Hellman algoritmoa: hitzordua

Algoritmoa sortu zen, beraz, datuen pribatutasuna, ez bakarrik alderdi baten transmisioa bestea zehar, baina baita ordena segurtasunez kendu horiek jasotakoan ziurtatzeko. Gutxi gorabehera, hitz egin, besteak beste, transmisio sistema bat komunikazio bideak posible guztiei babes osoa bermatu behar da.

Gogoratu, Bigarren Mundu Gerra, noiz aliatuen herrialde guztietan adimena arrakastarik gabe "Enigma" izeneko enkriptatze makina, horren bidez transmititu Kodetutako mezuak ehizatu bitartean Morse kodea. Azken finean, ezin izan du zifratze bat ere ez, nahiz eta bidea, buruz "aurreratuak" kriptografia aditua hitz egiten ari gara konpontzen. bere harrapaketa ondoren bakarrik gakoa lortu zen Alemaniako armadako bidalitako mezuak argitzen du.

Diffie-Hellman algoritmoa: ikuspegi orokorra

Beraz, algoritmoa oinarrizko kontzeptu gutxi erabilera dakar. Demagun kasu sinpleena dugu, betiere bi alderdiek (erabiltzaileak) konexio on agertu dira. Horietako adierazteko dugu A eta B. gisa

bi zenbaki X erabiltzen dute eta Y, ez dira sekretu komunikazio kanal honetan, erreleboa kontrolatzeko. galderari funtsa osoa irakiten behera, beren balio-mota berri bat gakoa izango da oinarria sortzeko. Baina! Lehenengo deitzaileari a handiak erabiltzen ari da prime-zenbakia, eta bigarren - Beti osokoa (zatitu), baina txikiagoa ordena lehena baino.

Jakina, erabiltzaileek ados zenbaki horiek mantentzen dira sekretua. Hala ere, kanal segurua ez denez, bi zenbaki interesdunek ezagunak eta beste bihur daiteke. Horregatik mezuak berean jendeak trukatu gako sekretua mezua desenkriptatu.

gakoa kalkulatzeko oinarrizko formulak

Onartuta dago Diffie-Hellman deiturikoak simetrikoa enkriptazio sistema bat, eta bertan egon ziren zifratze asimetrikoa txostenak aipatzen dela. Hala ere, gako ostalari alderdiek kalkulatzeko alderdi nagusiak kontuan hartzen badugu, gutxienez algebra gogoratzen.

Horrela, adibidez, harpidedun bakoitzari ausazko zenbakiak eta b sortzen. aldez aurretik jakin dute x eta y-ren balioak, eta horrek, beharbada, "josi" behar den software in.

Noiz edo bidaltzen mezu bat, hala nola jaso harpidedun batek gako balioa kalkulatzen du, formula ^A = x mod y ^batetik hasita, bigarrena B = x ^b mod y konbinazio bat da, the desenkriptatu gako bidaliz lehen erabiltzaileri jarraian erabiltzen duten bitartean. Hau lehen urratsa da.

Demagun orain hirugarren kezkatuta dagoela bere esku biak kalkulatzen A eta B. balioak ditu All berean, ezin da datuak transferitzeko prozesuan parte hartzen, bigarren urratsa da gakoa komun bat kalkulatzeko jakin duelako.

Goiko formula aurrera, gako ohikoa kalkulua egonaldia dezakezu. begiratuz Diffie-Hellman adibidez aldean bada zerbait itxura liteke:

1) oinarritutako x on the formula ^{B mod y = x ab mod batek} lehenengo harpidedun gako bat kalkulatzen y;

2) Bigarrenik, oinarritutako hasierako kopuru y gainean eta ^{A b mod y = x:} sare protokoloa aukera B arabera prestatu, gako bat definitzen existitzen den parametro ^bat batetik ba mod y.

Ikusten duzun bezala, amaierako balioak nahiz permutazio gradu datoz. Horrela, bi alderdiek datuen deskodetzeko murriztu da, esan bezala, izendatzaile komun bat da.

datu-transferentzia prozesuan esku-eko babesik

Espero dezakezun bezala, hirugarren esku-hartzea ez da baztertuen. Hala ere, kasu honetan ez da hasiera batean zehaztu kopurua 10 ^{eta 100,} edo are ^{10.300 dira.}

doa gaur ere ez dela pasahitza edo sarrera kodea sorgailu bat sortzeko kopuru bera ezin (ezik esku hartzeko behineko hasierako eta bukaerako eta ez aukera transmisio sisteman duten) zehazteko esaten gabe. Hainbeste denbora Lurrean bizitza hori amaituko da hartuko luke. Hala ere, hala nola, segurtasun-sistema hutsuneak da oraindik.

Gehienetan dute logaritmo diskretoa ezagutza lotutako. hala nola, ezagutza da crack bada Diffie-Hellman algoritmoa (baina hasierako eta amaierako parametroak soilik esan bezala) izan daitezke. Beste gauza bat da, besteak beste, jakintza-unitate edukitzeko.

algoritmoa erabiliz Java plataformarako

Diffie-Hellman algoritmoa Java erabiltzen da "bezero-zerbitzari" bezalako errekurtsoak esklusiboki batera.

Bestela esanda, zerbitzaria connect bezeroak zain. Noiz konexioa egin da, ez dago algoritmoa performance bat gako publiko edo pribatu baten bila da, eta, ondoren, erabiltzaileak funtzio eta datu guztiak zerbitzari beraren sarrera osoa izan daiteke. Batzuetan egia da, nahiz sistemetan mugikorrean, ordea, oso jende gutxik hau ezagutzen, gehiago modua ikusezina ere lanak gidoiak exekutagarri formularioa zati exekutiboa dela.

algoritmoa erabiliz plataforma C du (+ / ++)

begiratuz du Diffie-Hellman at the «C» (+ / ++), eta gero ez dago hain leuna. Izan ere, batzuetan arazo bat sortzen da, kalkuluak puntu mugikorreko lotutako hizkuntza programazioa bere buruarekin lan gehienak. Horregatik, zenbaki oso bat ezartzen dute, edo biribilketak (nahiz saiatzen berredura), han konpilatzerakoan arazoak egon daitezke. Bereziki gehiegikeria int funtzioa kezkatzen.

Hala ere, merezi du arreta osagaiak exekutagarria bertan, oro har, dira lana klaseak, berredura bera edo lotutako attachable GMP liburutegiko gainerako da.

Modernoak enkriptatze algoritmo

Uste da Diffie-Hellman dela oraindik gainditzeko, inork ez ezin. Izan ere, nor babes-sistemak ezagutzen esaterako azaleratzea datuen enkriptatzea AES128 eta AES256 gisa eremuan oinarri gisa balio izan zuen zen.

Hala ere, gisa Praktika ikuskizunak, zenbakiak erabilgarritasuna abstraktuak izan arren, ez da gizon hautematen, mota erabilera horren sistemak lehen dozena (ez gehiago) balioa bakarra, baina algoritmo bera gehienak zenbaki baten milioi bat aldiz gehiago dakar.

ordez epilogo baten

Oro har, seguruenik, dagoeneko dago argi zer sistema honek suposatzen du eta zein dira bere algoritmikoak osagaiak. Bakarrik geratzen da ez dela hori guztiz ia inork erabiltzen du, hala nola, potentzial handia eurokoa gehitzeko.

Bestalde, eta ahultasun algoritmoa argi nahikoa ere. Zuk zeuk epaitu: hain zuzen ere, programa bat diskretuak logaritmoak kalkulatzeko idatzi, ia bere sortzailea sar daitezke ez bakarrik erabiltzaileak ezarritako hasierako parametroak, baina baita gako publikoa, hau da zifraketa eta deszifraketarako sisteman sortzen den edozein.

Kasurik sinpleenean nahikoa Java applet-ren exekutagarria, bertan erabil daiteke, nahiz eta komunikazio mugikorren instalazioa egin behar da. Jakina, erabiltzaileak ez da ezagutzen, baina bere datuak edonork ustiatzeko gai izango da.