Diffie-Hellman algoritme: ôfspraak

Blykber pear minsken hjoed, mei help fan gegevens oer ûnfeilich kommunikaasje kanalen, stel wat de algoritme Diffie-Hellman. Yndie, in protte net begripe en nedich hawwe. Lykwols, brûkers fan 'e kompjûter systemen, sa te sizzen, mear nijsgjirrich te begripen dit kin net sear. Benammen de kaai útwikseling Diffie-Hellman kin brûkber wêze foar brûkers dy't ynteressearre yn fraachstikken fan ynformaasje feiligens en kryptografyske.

Wat is de metoade fan Diffie-Hellman?

As wy op 'e fraach fan' e algoritme sels, noch sûnder hy yn technyske en wiskundige details, kinne wy fêst dat as in metoade fan fersifering en dekodearjen fan ynformaasje oerdraachbere en krige tusken twa of mear brûkers fan kompjûter of oare systemen wêrby't de útwikseling fan gegevens mei it brûken fan in unprotected kommunikaasje kanaal.

Sa't it is dúdlik, yn it ûntbrekken fan 'e beskerming kanaal te ûnderskeppen of wizigjen triemmen yn it proses fan transmitting en it krijen, en de oanfaller kin. Lykwols, de kaai ferdieling Diffie-Hellman foar tagong ta stjoert en ûntfange gegevens sa dat de tampering wurdt hast hielendal opheft. Yn dizze kommunikaasje ynformaasje registrearre mei de kommunikaasje kanaal (sûnder beskerming dêrfan) wurdt feilich oft beide partijen brûke deselde kaai.

prehistoarje

De algoritme Diffie-Hellman waard ynfierd om de wrâld wer yn 1976. Har skeppers wurden Uitfrid Diffie en Martin Hellman, dy't yn syn ûndersyk fan feilich en betroubere gegevens fersifering metoaden basearre op it wurk fan Ralph Merkle, dy't ûntwikkele de saneamde publike kaai distribúsje systeem.

Mar as Merkle ûntwikkele eksklusyf teoretyske basis, Diffie en Hellman presintearre oan it publyk in praktyske oplossing foar dit probleem.

De ienfâldichste útlis

Eins, de test is basearre op Kryptografysk fersifering technologyen dy't no ferrast protte eksperts op dat mêd. kodearings anthology befettet nochal in lange skiednis. De essinsje fan it hiele proses is om derfoar te soargjen dat der twa partijen, e-mailing, of troch guon útwikseljen fan gegevens mei help fan de kompjûter programma. Mar de ferdigening wurdt dien op sa'n wize dat de Diffie-Hellman algoritme sels fereasket dat it ûntsiferjen kaai is bekend mei de twa partijen (stjoeren en it ûntfangen). As dit is perfoarst ûnbelangryk wa fan harren sil generearje in earste willekeurich getal (dizze punt sil útlizze as beriedt key berekkening formules).

Metoaden fan fersifering gegevens fan eardere tiden

By my slagget, wy konstatearje dat de meast primitive wize te fersiferjen gegevens wurdt, bygelyks, de stavering is net lofts nei rjochts, lykas wenst yn de measte skripts en rjochts nei lofts. Ek kinne jo maklik brûke en ferfangen fan brieven fan it alfabet yn in ferklearring. Bygelyks, it wurd feroaret de twadde brief oan de earste, de fjirde - de tredde ensafuorthinne. It tige itselde dokumint by it sjen dêrfan kin in folsleine ûnsin. Lykwols, de iene dy't skreau de boarne koade, neffens de persoan dy't hat te lêzen, yn hokker folchoarder moatte wurde pleatst bepaalde personaazjes. Dit hjit de kaai.

Tink derom dat de measte fan de noch undeciphered teksten en spikerskrift skriften fan 'e âlde Sumearjers en Egypteners wurde net begrepen op fersifere-analysts allinnich fanwege it feit dat se net witte hoe te setten der winske opienfolging fan tekens.

En yn ús gefal - it Diffie-Hellman fariant derfan út dat it ûntsiferjen kaai is by in beheind oantal brûkers. Lykwols, en hjir is it nedich om in reservaat, omdat it hinderjen yn it trochjaan fan it fersifere gegevens fan dit type kin wurde skeind troch tredden, as hja sille oplosse de wiksel of ferfanging fan tekens.

It seit himsels dat der no machtich genôch cryptosystem basearre op algoritmen lykas AES, mar se jouwe gjin folsleine garânsje fan beskerming tsjin hacking tredden gegevens.

No, no we rjochtsje op de measte fersifering systeem, har praktyske tapassing en de mjitte fan beskerming.

Diffie-Hellman algoritme: ôfspraak

De algoritme is makke sa as te garandearjen net allinne de privacy fan gegevens tidens oerdracht fan de iene partij nei de oare, mar ek om om feilich fuortsmite se op ûntfangst. Rûchwei, sa'n transmissie systeem moatte soargje folsleine beskerming foar alle mooglike kanalen fan kommunikaasje.

Recall, yn de Twadde Wrâldoarloch, doe't de yntelliginsje fan alle Alliearde lannen sûnder súkses jage foar fersifering masine neamd "Enigma", troch hokker zenden kodearre berjochten nei Morse koade. Ommers, it koe net oplosse de cipher gjinien, sels de wei wy it oer, "Avansearre" ekspert op kryptografyske. Pas nei syn ynname waard krige de kaai ta deciphering de berjochten stjoerd troch de Dútske marine.

Diffie-Hellman algoritme: in oersjoch

Sa, it algoritme giet it om it brûken fan in pear elemintêre begripen. Oannommen, wy hawwe it simpelste gefal, doe't de twa partijen (de brûker) binne oanwêzich op de ferbining. Wy denote se as A en B.

Se brûke twa nûmers X en Y, binne net geheim yn dizze kommunikaasje kanaal, te kontrolearjen de handover. De hiele essinsje fan 'e fraach swolmen omleech nei, te meitsjen op harren basis fan in nij soarte fan wearde, dat sil wêze de kaai. Mar! De earste Caller is mei help fan in grut priemgetal, en de twadde - altyd in hiel getal (divisible), mar leger om as it earste.

Fansels, brûkers iens dat dizze getallen wurde bewarre geheim. Lykwols, om't it kanaal is net feilich, de twa nûmers kinne wurde bekende en oare belangstellenden. Dat is wêrom't minsken yn deselde berjochten wikselen geheime kaai te ûntsiferjen it berjocht.

De basis formules foar berekkenjen kaai

Oannomd wurdt dat de Diffie-Hellman ferwiist nei in systeem fan saneamde Symmetric fersifering, wêrop der wienen rapporten fan asymmetrysk cipher. Lykwols, as wy beskôgje de wichtichste aspekten fan de berekkening fan 'e kaai host partijen, moatte noch op syn minst algebra.

Sa, bygelyks, elk fan de abonnees genereart willekeurige getallen a en b. Se witte fan tefoaren de wearden fan x en y, dy't miskien sels wurde "sewn" yn 'e fereaske software.

As jo ferstjoere of ûntfange sa'n berjocht it abonnee A computes de kaai wearde, útgeande fan 'e formule ^A = x ⁱⁿ mod y, wylst de twadde brûkt in kombinaasje fan B = x ^b mod y, folge troch it stjoeren fan de decrypted kaai ta de earste brûker. Dit is de earste stap.

No tink dat de tredde partij oanbelangjende hat ta syn foldwaan sawol de berekkene wearden fan A en B. Alle itselde, dat kin net yngripe yn it proses fan it oerdragen fan gegevens, omdat it twadde stap is om te witten hoe't te berekkenjen in mienskiplike kaai.

Ut de boppesteande formules, kinne jo bliuwe oan de mienskiplike kaai berekkening. As jo sjogge nei de Diffie-Hellman foarbyld kin sjen wat like this:

1) berekkent in earste abonnee toets basearre op x troch de formule ^{B in mod y = x ab mod} y;

2) Twads, basearre op de inisjele getal y en ree neffens it netwurk protokol opsje B, definiearret in kaai fan in besteande parameter ^{A: In b mod y = x} ba mod y.

Sa't jo sjen kinne, de lêste wearden sels as permutation graden gearfalle. Sa, Decoding fan gegevens troch beide partijen wurdt werombrocht, sa't se sizze, ta in mienskiplike neamer.

Kwetsberens by yntervinsje yn 'e gegevens oerdracht proses

Sa as jo al ferwachtsje, tredde partij yngreep wurdt net útsletten. Lykwols, yn dit gefal is de yn earste ynstânsje oanjaan it getal fan 10 ^100, of sels ^10.300.

It seit himsels dat net ien fan hjoed te meitsjen fan in wachtwurd of tagong koade Generators te bepalen it nûmer sels kin net (útsein dat de inisjele en lêste en net interim opsjes foar yngripen yn de oerdracht systeem). It soe duorje safolle tiid dat it libben op ierde sil ein. Lykwols, wite plakken yn sa'n feiligens systeem is noch dêr.

Meast faak se wurde ferbûn mei kennis fan diskrete logaritme werom. As sokke kennis is te kraken de Diffie-Hellman algoritme kin wêze (mar allinnich foar de inisjele en lêste parameters lykas sein hjirboppe). In oar ding is dat besitte sokke kennis ienheden.

Mei help fan de algoritme foar de Java platform

Diffie-Hellman algoritme brûkt wurdt yn de Java allinnich mei beswierskriften lykas "client-tsjinner".

Mei oare wurden, de tsjinner is yn behanneling Ferbine client masines. Wannear't dy ferbining wurdt makke, is der in optreden fan it algoritme op syk nei in iepenbier as yn it partikuliere kaai, en dan de brûker kin krije folsleine tagong ta alle funksjes en gegevens fan de tsjinner sels. Soms is dit wier sels yn mobile systemen, lykwols, dit hiel folle minsken witte, hoe mear dat it útfierend part fan 'e wurken yn it ûnsichtbere modus yn' e foarm fan útfierbere skripts.

Mei help fan de algoritme foar it platfoarm C (+ / ++)

As jo sjogge nei de Diffie-Hellman yn 'e «C» (+ / ++), dan is der net sa glêd. It feit is dat soms is der in probleem as de measte wurk mei de berekkeningen sels programmeartaal ferbûn mei driuwende komma. Dêrom doe't it ynstellen in hiele wearde, of wannear jo besykje om Rounding (sels exponentiation), der kin wêze problemen ûnder kompilear tiid. Benammen it giet om it misuse int funksje.

Lykwols, it is de muoite wurdich beteljen omtinken foar de rest fan it programma ûnderdielen dy't, as in regel, binne de baan klassen, deselde exponentiation of besibbe attachable gmp bibleteek.

Moderne fersifering algoritmen

Der wurdt fan útgien dat de Diffie-Hellman is noch te slaan, net ien kin. Yn feite, dat wie dy't tsjinne as basis foar it ûntstean fan sokke bekende systemen fan beskerming op it mêd fan gegevens fersifering as AES128 en AES256.

Lykwols, as praktyk shows, nettsjinsteande de beskikberens fan nûmers yn it abstrakte is net ûnderfûn troch in minske, it grutste part fan de systemen fan dit type Allinich de wearde fan 'e earste tsiental (net mear), mar de algoritme sels hâldt in oantal in miljoen kear mear.

yn stee fan in Epilogue

Yn it algemien, nei alle gedachten, it is no al dúdlik wat is dit systeem en wat binne syn algorithmic komponinten. It allinne bliuwt ta te foegjen, dat it is begiftigd mei sokke grutte potinsje, dat it folslein hast nimmen brûkt.

Oan 'e oare kant, en kwetsberens yn de algoritme dúdlik genôch. Rjochter foar dysels: in feit, skriuwe in programma te bepalen diskrete logarithms, hast ien fan syn betinker kin tagong net allinnich ta de oarspronklike parameters ynsteld troch de brûker, mar ek oan it publike kaai, dat is generearre yn de fersifering en dekodearjen systeem.

Yn it simpelste gefal is it genôch om de ynstallaasje fan it programma fan Java-applet, dat brûkt wurde kin sels yn mobile kommunikaasje. Fansels, de brûker sil net witte it, mar syn gegevens sille wêze kinne om te eksploitearjen immen.