Diffie-Hellman algoritmus: vymenovanie

Zdá sa, že len málo ľudí dnes, s použitím dát cez nezabezpečené komunikačné kanály, predstavte si, aký algoritmus Diffie-Hellman. V skutočnosti mnohí nechápu a potrebujú. Používatelia však počítačových systémov, tak povediac, viac zvedaví pochopiť to nemôže ublížiť. Najmä výmena kľúčov Diffie-Hellman môžu byť užitočné pre používateľov, ktorí majú záujem o problematiku informačnej bezpečnosti a kryptografii.

Aký je spôsob Diffie-Hellman?

Ak budeme pristupovať k otázke samotného algoritmu, avšak bez toho, aby zaobchádzal do technických a matematických detailov, môžeme definovať ako metódu šifrovania a dešifrovania informácií odoslaných a prijatých medzi dvoma alebo viac užívateľov počítača alebo iných systémov, ktoré zahŕňajú výmenu dát s využitím nechránenom komunikačným kanálom.

Ako je zrejmé, v neprítomnosti kanáli ochrany zachytiť alebo upravovať súbory v procese vysielanie a príjem, a útočník môže. Avšak distribúcia kľúčov Diffie-Hellman pre prístup k odosielanie a prijímanie dát tak, že pozmenenie je takmer úplne eliminovaný. V tomto oznámení informácií zaregistrovaných s komunikačným kanálom (bez ochrany zmluvy) bude v bezpečí, keď obe strany používať rovnaký kľúč.

pravek

Algoritmus Diffie-Hellman bol predstavený svetu v roku 1976. Jeho tvorcovia sa stal Uitfrid Diffie a Martin Hellman, ktorý vo svojom výskume bezpečných a spoľahlivých šifrovanie dát metód založených na prácu Ralph Merkle, ktorý vyvinul takzvaný verejný kľúč distribučný systém.

Ale ak Merkle vyvinutý exkluzívne teoretický základ, Diffie a Hellman predstavený verejnosti praktické riešenie tohto problému.

najjednoduchšie vysvetlenie

V skutočnosti, je test založený na kryptografických šifrovacích technológií, ktoré sú dnes prekvapil mnoho odborníkov v tejto oblasti. šifry Antológia obsahuje pomerne dlhú históriu. Základom celého procesu je zabezpečiť, že existujú dve strany, e-mailom, alebo niektorými výmenu dát s pomocou počítačových programov. Ale obrana je vykonané takým spôsobom, že algoritmus Diffie-Hellman sama vyžaduje, aby dešifrovací kľúč je známe, že obe strany (odosielanie a prijímanie). Ak je to absolútne nepodstatné, ktorý z nich bude generovať prvé náhodné číslo (tento bod sa vysvetliť, keď s ohľadom na kľúčové kalkulačný vzorec).

Metódy šifrovania dát skorších obdobiach

Aby to bolo jasnejšie, berieme na vedomie, že najprimitívnejšie spôsob šifrovania dát je napríklad pravopis nie je zľava doprava, ako je zvykom vo väčšine skriptov a sprava doľava. Rovnako tak možno ľahko použiť a nahradenie písmen abecedy vo vyhlásení. Napríklad slovo zmení druhý list, aby prvý, štvrtý - tretí a tak ďalej. Ten istý dokument sa pri pohľade na neho môže byť úplný nezmysel. Avšak ten, kto napísal zdrojový kód, podľa toho, kto má na čítanie, v tom, čo by malo byť poradie umiestnené určité znaky. Tento jav sa nazýva kľúč.

Všimnite si, že väčšina doteraz undeciphered textov a klinového spisoch starovekých Sumerov a Egypťania sa nerozumie Kryptokryštalická analytici len kvôli tomu, že nevedia, ako nastaviť požadovanú sekvenciu znakov.

A v našom prípade - variant Diffie-Hellman predpokladá, že dešifrovací kľúč je známe, že obmedzený počet užívateľov. Avšak aj tu je potrebné vykonať rezerváciu, pretože interferencie v prenose šifrovaných dát tohto typu môžu byť porušené tretími stranami, v prípade, že bude riešiť náhradu alebo výmenu znakov.

Je samozrejmé, že v súčasnej dobe existuje dostatočne silné šifrovacie založené na algoritmoch, ako je AES, ale nedávajú plnú záruku ochrany proti hackovanie dát tretích strán.

No, teraz sa zameriavame na najviac šifrovacieho systému, jeho praktické uplatnenie a stupňom ochrany.

Diffie-Hellman algoritmus: vymenovanie

Algoritmus bol vytvorený tak, aby bola zaistená nielen súkromie dát počas prenosu jednej strany na druhú, ale aj preto, aby sa bezpečne odstrániť im pri ich obdržania. Zjednodušene povedané, taký prenosový systém musí zabezpečiť plnú ochranu všetkých možných komunikačných kanálov.

Pripomeňme, počas druhej svetovej vojny, kedy inteligencia všetkých spojeneckých krajín neúspešne pátrali po šifrovací stroj s názvom "Enigma", ktorú prenášajú zakódované správy do Morseovej abecedy. Koniec koncov, mohlo by to nevyriešilo šifra nič, dokonca aj spôsob, akým hovoríme, "Advanced" odborník v kryptografii. Až po jeho zachytenie sa získa kľúč k rozlúšteniu správy zasielané nemeckého námorníctva.

Diffie-Hellman algoritmus: prehľad

Takže algoritmus zahŕňa použitie niekoľkých základných pojmov. Predpokladajme, že máme najjednoduchší prípad, keď sú prítomné v súvislosti sa obe strany (užívateľ). Označujeme ich ako A a B.

Oni používajú dve čísla X a Y, ktoré nie sú tajné tohto komunikačného kanála, kontrolovať odovzdania. Celá podstata otázky scvrkáva, vytvoriť na ich základe nového druhu hodnoty, ktorý bude kľúčový. Ale! Prvý volajúci používa veľké prvočíslo, a druhá - vždy celé číslo (deliteľný), ale nižšie, než aby prvý.

Samozrejme, že užívatelia sa zhodujú, že tieto čísla sú držané v tajnosti. Avšak, pretože kanál je neistá, dve čísla sa môžu stať známymi a ďalšími zainteresovanými stranami. To je dôvod, prečo ľudia v týchto správ, ktoré si tajný kľúč na dešifrovanie správy.

Základné vzorce pre výpočet kľúče

Predpokladá sa, že Diffie-Hellman sa odkazuje na systém tzv symetrické šifrovanie, na ktoré sa objavili správy o asymetrické šifry. Avšak, ak vezmeme do úvahy hlavné aspekty pri výpočte hlavných hostiteľských strán, treba pripomenúť aspoň algebry.

Tak napríklad, každý z účastníkov generuje náhodné čísla a a b. Vedia, že v predstihu hodnoty x a y, ktoré môžu dokonca byť "šité" na potrebný softvér.

Pri odosielaní alebo prijímaní takejto správy Účastníkovi vypočíta hodnotu kľúča, počnúc vzorca ^A = x ^mod y, zatiaľ čo druhý používa kombinácia B = x ^b mod y, nasleduje vyslanie dešifrované kľúče na prvý používateľ. Jedná sa o prvý krok.

Teraz predpokladajme, že dotknutá tretia strana má k dispozícii ako vypočítaných hodnôt A a B. Napriek tomu, že nemôže zasahovať do procesu prenosu dát, pretože Druhým krokom je vedieť, ako vypočítať spoločný kľúč.

Z vyššie uvedených vzorcov, môžete zostať u spoločného kľúča výpočtu. Pozriete Ak sa na príklad Diffie-Hellman môže vyzerať nejako takto:

1) vypočíta prvá účastnícke kľúč založený na x vzorcom ^{B mod y = x ab mod} y;

2) Po druhé, na základe počiatočného počtu y a pripravený podľa sieťového protokolu variant B, definuje kľúč z existujúceho parametra ^{A: A B mod y = x} ba mod y.

Ako môžete vidieť, konečnej hodnoty, aj keď permutácie stupňov zhodujú. Teda, dekódovanie údajov oboch strán sa znižuje, ako sa hovorí, na spoločného menovateľa.

Zraniteľnosť pri zásahu do procesu prenosu dát

Ako sa dalo očakávať, zásah tretej strany nie je vylúčená. Avšak, v tomto prípade sa jedná o najskôr zadať číslo 10 ^100, alebo dokonca ^10,300.

Je samozrejmé, že nikto z dneška vytvoriť heslo alebo prístupový kód generátory pre určenie počtu sám nemôže (okrem toho, že počiatočné a konečné a nie priebežných možnosťou zásahu v prenosovej sústave). Chcelo by to toľko času, že život na zemi skončí. Avšak medzery v takom bezpečnostným systémom, je tam stále.

Najčastejšie sú spojené so znalosťou diskrétneho logaritmu. Ak takéto znalosti crack algoritmus Diffie-Hellman môže byť (ale iba pre počiatočné a konečné parametre, ako je uvedené vyššie). Ďalšia vec je, že majú tieto znalosti jednotiek.

S využitím algoritmu pre platformu Java

Diffie-Hellman algoritmus je používaný v Jave výhradne odvolanie ako "klient-server".

Inými slovami, že server čaká connect klientskych počítačov. Ak je toto spojenie tiež, že je výkonnosť algoritmu na hľadanie verejného alebo súkromného kľúča, a potom užívateľ môže získať plný prístup ku všetkým funkciám a dátam samotného servera. Niekedy to platí aj v mobilných systémoch, však, tento veľmi málo ľudí vie, tým viac, že výkonná časť prác v neviditeľnom režime vo forme spustiteľných skriptov.

Použitie algoritmu pre platformu C (+ / ++)

Pozriete Ak sa na Diffie-Hellman v «c» (+ / ++), potom nie je tak hladký. Faktom je, že niekedy to je problém, keď väčšina z práce s výpočtami sám programovací jazyk spojený s plávajúcou desatinnou čiarkou. To je dôvod, prečo pri nastavovaní celočíselnú hodnotu, alebo pri pokuse o zaokrúhlení (i umocňovanie), môžu nastať problémy pri kompilácii. Najmä sa jedná o funkciu zneužitie int.

Avšak, to stojí za to venovať pozornosť so zvyškom spustiteľných zložiek, ktoré spravidla majú tried zamestnanie, rovnaké umocňovanie alebo súvisiaceho knižnice pripojiteľný GMP.

Moderné šifrovacie algoritmy

Predpokladá sa, že Diffie-Hellman je stále poraziť, nikto nemôže. V skutočnosti to bol on, kto slúžil ako základ pre vznik takýchto známych systémov ochrany v oblasti šifrovania dát ako AES128 a AES256.

Avšak, ako prax ukazuje, napriek dostupnosti čísel v abstraktu nie je vnímaná človekom, väčšina systémov tohto použitia typu len hodnota prvého tuctu (nie viac), ale samotný algoritmus implikuje rad miliónkrát viac.

namiesto epilógu

Všeobecne platí, že pravdepodobne už teraz je jasné, čo tvorí tento systém a aké sú jej algoritmické komponenty. Zostáva len dodať, že je obdarený takým veľkým potenciálom, že plne takmer nikto nepoužíva.

Na druhú stranu, a zraniteľnosti v algoritme dosť jasne. Posúďte sami: v skutočnosti, napísať program pre výpočet diskrétnych algoritmov, takmer všetky z jeho tvorcov má prístup nielen počiatočných parametrov nastavených užívateľom, ale aj verejný kľúč, ktorý je generovaný v šifrovanie a dešifrovanie systému.

V najjednoduchšom prípade je postačujúce, aby inštaláciu spustiteľného Java-applet, ktorý môže byť použitý aj v oblasti mobilných komunikácií. Samozrejme, že užívateľ nebude vedieť o tom, ale jeho dáta budú môcť využívať ktokoľvek.