Diffie-Hellman algorithm: appointment

Dayag, pipila ka mga tawo karon, sa paggamit sa data sa insecure channels sa komunikasyon, handurawa kon unsa ang algorithm Diffie-Hellman. Sa pagkatinuod, daghan ang wala makasabut ug kinahanglan. Apan, tiggamit sa sistema sa computer, mao nga sa pagsulti, mas talagsaon nga makasabut niini nga dili masakitan. Sa partikular, ang mga yawe exchange Diffie-Hellman mahimong mapuslanon sa tiggamit nga interesado sa mga isyu sa impormasyon seguridad ug cryptography.

Unsa ang pamaagi sa Diffie-Hellman?

Kon moduol kita sa mga pangutana sa mga algorithm sa iyang kaugalingon, apan walay moadto sa teknikal ug matematika detalye, kita nagpaila kini nga ingon sa usa ka paagi sa encryption ug decryption sa impormasyon transmitted ug nakadawat sa taliwala sa duha ka o labaw pa nga mga tiggamit sa computer o sa uban nga mga sistema sa nga naglambigit sa pagbinayloay sa mga data sa paggamit sa usa ka panalipod komunikasyon channel.

Ingon nga kini mao ang tin-aw, sa pagkawala sa mga channel sa pagpanalipod sa nagpugong sa o pag-usab sa files sa proseso sa pagpasa ug sa pagdawat, ug sa tig-atake mahimo. Apan, ang mga yawe apod-apod Diffie-Hellman alang sa access sa padala ug makadawat data sa ingon nga ang TAMPERING hapit bug-os nga giwagtang. Sa niini nga impormasyon sa komunikasyon nga narehistro sa channel sa komunikasyon (nga walay panalipod niini) mahimong luwas kon ang duha sa paggamit sa sama nga yawe.

sa naunang kasaysayan

Ang algorithm Diffie-Hellman gipaila ngadto sa kalibutan balik sa 1976. tiglalang niini mahimong Uitfrid Diffie ug Martin Hellman, nga diha sa iyang research sa luwas ug kasaligan nga pamaagi sa data encryption base sa buhat sa Ralph Merkle, nga naugmad sa sa gitawag nga publiko nga yawe nga sistema-apod-apod.

Apan kon Merkle naugmad lamang theoretical nga basehan, Diffie ug Hellman gipresentar sa publiko ang usa ka praktikal nga solusyon sa problema.

Ang simplest katin-awan

Sa pagkatinuod, sa pagsulay gibase sa cryptography nga mga teknolohiya sa encryption nga karon natingala sa daghan nga mga eksperto sa niini nga kapatagan. ciphers anthology naglakip sa na sa usa ka taas nga kasaysayan. Ang diwa sa tibuok proseso mao ang aron sa pagsiguro nga adunay duha ka partido, e-mail, o sa pipila ilis data uban sa tabang sa mga programa sa computer. Apan ang depensa ang gibuhat sa ingon nga paagi nga ang mga Diffie-Hellman algorithm sa iyang kaugalingon nagkinahanglan nga ang decryption yawe nailhan sa duha ka partido (sa pagpadala ug pagdawat). Sa diha nga kini mao ang hingpit nga dili importante nga kanila makamugna sa usa ka inisyal nga random nga gidaghanon (punto niini ipatin-aw sa diha nga naghunahuna sa yawe pormula kalkulasyon).

Pamaagi sa encrypting data sa sayo pa nga mga yugto

Aron sa paghimo niini nga mas klaro, atong mamatikdan nga ang labing karaang paagi sa encrypt data mao, alang sa panig-ingnan, ang espeling dili wala ngadto sa tuo, ingon nga mao ang naandan sa kadaghanan sa scripts ug tuo ngadto sa wala. Sa susama, mahimo kamo sa dali rang gamiton ug puli sa mga letra sa alpabeto sa usa ka pamahayag. Pananglitan, ang pulong makausab sa sa ikaduhang sulat ngadto sa mga nahauna, ang ikaupat - sa ikatolo ug sa ingon sa. Ang mao gayud nga dokumento sa panan-aw sa kini nga usa ka bug-os nga walay hinungdan. Apan, ang usa nga misulat sa source code, sumala sa tawo nga may sa pagbasa, sa unsa nga aron kinahanglan nga ibutang sa pipila ka mga karakter. Kini mao ang gitawag nga ang yawi.

Timan-i nga ang kadaghanan sa mga pa undeciphered teksto ug cuneiform mga sinulat sa karaang mga Sumerianhon ug mga Ehiptohanon wala makasabut sa crypto-analista lamang tungod sa kamatuoran nga wala sila mahibalo kon sa unsang paagi aron sa pagbangon sa sa gitinguha nga han-ay sa mga karakter.

Ug sa atong kahimtang - ang Diffie-Hellman laing nangagpas nga ang decryption yawe nailhan sa usa ka limitado nga gidaghanon sa mga tiggamit. Apan, ug dinhi kini mao ang gikinahanglan aron sa paghimo sa usa ka reservation, tungod kay ang pagpanghilabot sa transmission sa encrypted data sa niini nga matang mahimong nakalapas sa ikatulo nga partido, kon sila pagsulbad sa pagpuli o puli sa mga karakter.

Kini moadto sa walay pag-ingon nga adunay karon gamhanan igo cryptosystem base sa algorithms sama sa AES, apan sila dili mohatag sa bug-os nga garantiya sa panalipod batok sa hacking data third-party.

Aw, karon focus kita sa labing sistema encryption, ang praktikal nga aplikasyon ug sa matang sa panalipod.

Diffie-Hellman algorithm: appointment

algorithm Ang gimugna aron sa pagsiguro nga dili lamang sa privacy sa data sa panahon sa transmission sa usa ka partido ngadto sa lain, apan usab aron sa luwas nga pagpapahawa kanila sa resibo. Sa mapintas gayud sa pagsulti, ingon nga usa ka transmission system kinahanglan sa pagsiguro sa bug-os nga panalipod alang sa tanan nga posible nga mga kanal sa komunikasyon.

Recall, sa panahon sa Ikaduhang Gubat sa Kalibutan, sa diha nga ang salabutan sa tanang mga alyado nga mga nasud unsuccessfully nangita alang sa encryption machine nga gitawag ug "Enigma", nga padala simbolikong mga mensahe sa Morse code. Human sa tanan, dili kini mahimo sa pagsulbad sa mga cipher wala, bisan pa sa dalan nga atong gihisgutan, "abante" eksperto sa cryptography. Lamang human sa iyang pagkadakop nakuha ang yawi sa pagsabut sa mga mensahe nga gipadala sa mga German nga panon sa mga sakayan.

Diffie-Hellman algorithm: usa ka kinatibuk-ang paghulagway

Busa, ang algorithm naglakip sa paggamit sa pipila ka nag-unang mga konsepto. Pananglitan kita adunay simplest kaso, sa diha nga ang duha ka partido (user) anaa sa ibabaw sa mga koneksyon. nagtumong sa kita kanila ingon A ug B.

Sila sa paggamit sa duha ka numero X ug Y, dili tinago nga sa niini nga agianan sa komunikasyon, sa pagpugong sa handover. Ang bug-os nga diwa sa pangutana hubag ngadto sa, sa paghimo sa ilang basehan sa usa ka bag-o nga matang sa bili nga mahimong ang yawe. Apan! Ang unang caller ang paggamit sa usa ka dako nga prime gidaghanon, ug ang ikaduha - sa kanunay sa usa ka integer (mabahin), apan ubos nga aron kay sa una.

Natural lang, tiggamit mouyon nga kini nga mga numero sa mga tinago. Apan, tungod kay ang channel mao ang insecure, ang duha ka mga numero mahimong nailhan ug uban pang interesado nga mga partido. Mao nga ang mga tawo diha sa sama nga mensahe giilisan tinago nga yawe sa decrypt sa mensahe.

Ang nag-unang mga pormula alang sa pagkalkulo yawe

Kini gituohan nga ang Diffie-Hellman nagtumong sa usa ka sistema sa gitawag ay nga encryption, nga may mga taho sa asymetriko cipher. Apan, kon atong ikonsiderar ang mga nag-unang mga aspeto sa pagtantiya, pagbanabana sa mga yawe panon partido, adunay sa paghinumdom sa labing menos algebra.

Mao kini ang, alang sa panig-ingnan, ang matag usa sa mga subscribers og random mga numero sa usa ka ug sa b. Sila nahibalo daan sa mga mithi sa x ug y, nga mahimo nga bisan pa nga "gitahi" sa gikinahanglan nga software.

Sa diha nga sa pagpadala o pagdawat sa maong usa ka mensahe sa subscriber A kwentahon ang yawe bili, sugod gikan sa pormula ^{sa usa ka} = x ^{sa usa ka} mod y, samtang ang ikaduha gigamit sa usa ka kombinasyon sa B = x ^b mod y, gisundan sa pagpadala sa mga decrypted yawe sa unang user. Kini mao ang unang lakang.

Karon paghunahuna nga ang ikatulo nga partido nga hingtungdan adunay sa iyang pagbuot sa mga kalkulado mga mithi sa A ug B. tanan sa mao usab nga, kini dili mangilabot sa proseso sa pagbalhin sa data, tungod kay ang ikaduhang lakang mao ang mahibalo kon sa unsang paagi sa pagkalkulo sa usa ka komon nga yawe.

Gikan sa mga pormula sa ibabaw, nga kamo mahimo magpabilin sa komon nga yawe pagtantiya, pagbanabana. Kon kamo motan-aw sa Diffie-Hellman panig-ingnan mahimo nga tan-awon sa usa ka butang sama niini:

1) nagtinguha sa usa ka una nga suskritor yawe base sa x sa pormula ^{B usa ka mod y = x usa mod} y;

2) Ikaduha, base sa inisyal nga gidaghanon y ug giandam sumala sa network protocol kapilian B, naghubit sa usa ka yawe nga gikan sa usa ka kasamtangan nga sukaranan ^{A: Usa ka b mod y = x} ba mod y.

Samtang kamo mahimo tan-awa, sa katapusan nga mga prinsipyo bisan kon permutation degrees coincide. Mao kini ang, ang pagsusi sa kahulogan sa data pinaagi sa duha ka partido mao ang pagkunhod, ingon nga sila nanag-ingon, sa usa ka komon nga denominator.

Vulnerability sa interbensyon sa proseso data transfer

Ingon tingali imong madahom, ikatulo nga party interbensyon dili iapil. Apan, sa niini nga kaso kini mao ang sinugdanan hingalan sa gidaghanon sa mga 10 ^100, o bisan ^10.300.

Kini moadto sa walay pag-ingon nga walay bisan kinsa sa karon sa paghimo sa usa ka password o access code generators sa pagtino sa gidaghanon sa iyang kaugalingon dili (gawas nga ang mga inisyal nga ug kataposang ug dili interim mga kapilian alang sa interbensyon sa sistema sa transmission). Kini kuhaon daghang panahon nga ang kinabuhi sa yuta matapos. Apan, kal sa maong usa ka sistema sa seguridad mao ang pa didto.

Kasagaran sila nakig-uban sa kahibalo sa magkalahi logarítmo. Kon ang ingon nga kahibalo mao sa lutak sa Diffie-Hellman algorithm mahimo (apan alang lamang sa inisyal nga ug sa katapusan nga lantugi sama sa gihisgutan sa ibabaw). Ang laing butang mao nga pagpanag-iya sa maong kahibalo sa mga yunit.

Pinaagi sa paggamit sa algorithm alang sa Java plataporma

Diffie-Hellman algorithm gigamit sa Java lamang sa hangyo sama sa "kliyente-server".

Sa laing mga pulong, ang server mao ang pending nga naglangkit sa kliyente makina. Kon kana nga koneksyon gihimo, adunay usa ka pasundayag sa algorithm sa pagtan-aw alang sa usa ka publiko o pribado nga yawe, ug dayon ang user mahimo og bug-os nga access sa tanan nga mga gimbuhaton ug mga data sa server sa iyang kaugalingon. Usahay kini mao ang tinuod nga bisan sa mga mobile nga mga sistema, Apan, niini nga pipila ka mga tawo nga masayud, ang labaw nga nga ang executive bahin sa mga buhat sa dili makita nga paagi sa dagway sa executable sinulatan.

Pinaagi sa paggamit sa algorithm alang sa plataporma C (+ / ++)

Kon kamo motan-aw sa Diffie-Hellman sa «C» (+ / ++), nan walay ingon nga hapsay. Ang kamatuoran mao nga usahay adunay usa ka problema sa diha nga ang kadaghanan sa mga buhat uban sa mga kalkulasyon sa iyang kaugalingon programa pinulongan nakig-uban sa naglutaw punto. Nga mao ang ngano nga sa diha nga sa paghimo sa usa ka bili integer, o sa diha nga naningkamot sa nagkalingin (bisan exponentiation), mahimong adunay mga problema sa pagtipon panahon. Ilabi na kini mahitungod sa sayop nga paggamit int function.

Apan, kini mao ang bili sa pagbayad pagtagad ngadto sa uban nga mga executable components nga, ingon sa usa ka pagmando sa, ang mga klase sa trabaho, sa mao usab nga exponentiation o may kalabutan attachable GMP librarya.

Modernong encryption algorithms

Kini mao ang nagtuo nga ang Diffie-Hellman mao pa sa pagpamospos, walay usa nga mahimo. Sa pagkatinuod, kini mao siya nga nag-alagad ingon nga ang mga basehan alang sa pagtunga sa maong nailhan sistema sa pagpanalipod sa sa sa kapatagan sa data encryption ingon AES128 ug AES256.

Apan, sama sa praktis shows, bisan pa sa anaa sa mga numero diha sa abstract wala makasabut pinaagi sa tawo, ang kadaghanan sa mga sistema sa niini nga matang sa paggamit lamang sa bili sa sa unang dosena (dili na), apan ang algorithm sa iyang kaugalingon nagpasabot sa usa ka gidaghanon sa usa ka milyon nga mga panahon nga mas.

sa baylo nga sa usa ka panapos

Sa kinatibuk-an, tingali, kini mao ang na tin-aw kon unsa ang naglangkob niining sistemaha ug unsa ang iyang algorithmic mga sangkap. Kini lamang ang nagpabilin sa pagdugang nga kini gitugahan uban sa ingon ka dako nga potensyal nga kini bug-os nga hapit walay naggamit.

Sa uban nga mga kamot, ug bulnerabilidad sa algorithm tin-aw nga igo. Magahukom alang sa imong kaugalingon: sa pagkatinuod, isulat sa usa ka programa sa pagkuwenta magkalahi logarithms, hapit sa bisan unsa sa iyang Magbubuhat mahimong access dili lamang sa mga inisyal nga lantugi nga gitakda sa user sa, apan usab ngadto sa publiko yawe, nga namugna sa encryption ug decryption sistema.

Sa simple nga kaso nga kini mao ang igo aron sa paghimo sa instalasyon sa mga executable sa Java-applet, nga mahimong gamiton sa bisan sa mga mobile komunikasyon. Siyempre, user dili mahibalo mahitungod niini, apan data niini makahimo sa pagpahimulos sa bisan kinsa.