Diffie-Hellman-algoritmin: nimittäminen

Ilmeisesti harvat ihmiset nykyään käyttävät tietoja suojaamattomien viestintäkanavia, kuvitella mitä algoritmi Diffie-Hellman. Itse asiassa monet eivät ymmärrä ja tarvitsevat. Kuitenkin käyttäjät tietokonejärjestelmien, niin sanotusti, enemmän uteliaita ymmärtää tätä ei voi satuttaa. Erityisesti avaintenvaihtovaihe Diffie-Hellman voi olla hyödyllistä käyttäjille, jotka ovat kiinnostuneita asioista tietoturvan ja kryptografia.

Mikä on menetelmä Diffie-Hellman?

Jos lähestymme kysymystä itse algoritmiin, mutta menemättä teknisiin ja matemaattisia yksityiskohtia, voimme määritellä sitä menetelmää salaus ja salauksen tietojen välillä lähetetään ja vastaanotetaan kahden tai useamman käyttäjän tietokoneen tai muita järjestelmiä, joissa tietojen vaihdon käyttäen suojaamaton viestintäkanavan.

Kuten on selvää, että ilman suojaa kanavan siepata tai muokata tiedostoja prosessissa lähettämiseksi ja vastaanottamiseksi, ja hyökkääjä voi. Kuitenkin, avaimen jakelu Diffie-Hellman-pääsyä lähettää ja vastaanottaa dataa siten, että peukalointi on poistettu lähes täysin. Tiedonannossa rekisteröityjen tietojen perusteella viestintäkanavan (ilman sen suojaa) tulee turvallinen, jos molemmat osapuolet käyttävät samaa näppäintä.

esihistoria

Algoritmi Diffie-Hellman esiteltiin maailmalle takaisin vuonna 1976. Sen laatijat tullut Uitfrid Diffie ja Martin Hellman, joka tutkimuksessaan turvallisten ja luotettavien tietojen salausta menetelmiä, jotka perustuvat työhön Ralph Merkle, joka on kehittänyt niin kutsutun julkisen avaimen jakelujärjestelmää.

Mutta jos Merklen kehitetty yksinomaan teoreettisen pohjan, Diffie ja Hellman esitellään yleisölle käytännöllinen ratkaisu tähän ongelmaan.

Yksinkertaisin selitys

Oikeastaan testi perustuu salauksen salauksen teknologioita, joita nyt yllättänyt monet tämän alan asiantuntijoita. salaus kokoomateos sisältää melko pitkä historia. Ydin koko prosessissa on varmistaa, että on olemassa kaksi osapuolta, sähköposti-, tai jollain vaihtaa tietoja avulla tietokoneohjelmia. Mutta puolustus on tehty siten, että Diffie-Hellman-algoritmin itse edellyttää, että salauksen avain tiedetään osapuolten (lähetys ja vastaanotto). Kun tämä on täysin merkityksetöntä, mikä niistä tuottaa aluksi satunnaisluku (tässä vaiheessa on selvitettävä, kun tarkastellaan keskeisiä laskentakaavojen).

Menetelmiä datan salaamiseksi aikaisempia ajanjaksoja

Sen selkeyttämiseksi, toteamme, että alkeellisin tapa salata tietoja on esimerkiksi oikeinkirjoitus ei vasemmalta oikealle, kuten on tapana useimmissa skriptit ja oikealta vasemmalle. Samoin voit helposti käyttää ja korvaaminen aakkosten tiedotteessaan. Esimerkiksi sana muuttuu toisen kirjeen ensimmäinen, neljäs - kolmas ja niin edelleen. Aivan samaa dokumenttia silmissä se voi olla täysin järjetöntä. Kuitenkin se, joka kirjoitti lähdekoodi mukaan henkilö, joka on lukea, missä järjestyksessä olisi sijoitettava tiettyjä merkkejä. Tätä kutsutaan avaimen.

Huomaa, että suurin osa vielä undeciphered tekstit ja nuolenpääkirjoitustauluja kirjoituksia muinaisen sumerilaisten ja egyptiläiset eivät ole ymmärtäneet kryptoperiodin analyytikot vain siksi, että he eivät tiedä, miten perustaa haluttu merkkijono.

Ja meidän tapauksessamme - Diffie-Hellman variantti olettaa, että salauksen avain tiedetään rajallinen määrä käyttäjiä. Kuitenkin, ja tässä se on tarpeen tehdä varauksen, koska lähetysympäristössä salatun datan tämäntyyppisen voidaan loukata kolmansien osapuolten, jos he ratkaisevat korvaaminen tai vaihto merkkiä.

On sanomattakin selvää, että nyt on tarpeeksi voimakkaita kryptosysteemi perustuu algoritmeilla kuten AES, mutta ne eivät anna täyttä takuuta suojaa hakkerointi kolmannen osapuolen tietojen.

No, nyt keskittyä kaikkein salauksen, mutta sen käytännön soveltamiseen ja suojan.

Diffie-Hellman-algoritmin: nimittäminen

Algoritmi luotiin, jotta voidaan varmistaa paitsi yksityisyyden lähetyksen aikana yhden osapuolen toiselle, mutta myös jotta voitaisiin turvallisesti poistaa ne saatuaan. Karkeasti ottaen sellainen siirtojärjestelmä on varmistettava täyden suojan kaikkia mahdollisia viestintäkanavia.

Recall aikana toisen maailmansodan, kun älykkyys kaikkien liittolaisvaltioiden tuloksetta metsästetään salausta kone nimeltään "Enigma", jonka välittää koodattuja viestejä morseaakkoset. Loppujen lopuksi se ei ratkaise salakirjoituksen yhtään, vaikka miten me puhumme, "kehittynyt" asiantuntija kryptografiassa. Vasta kun sen pyydystäminen saatiin avain selvittämisessä lähettämät viestit Saksan merivoimien.

Diffie-Hellman-algoritmin: yleiskatsaus

Joten, algoritmi yhteydessä käytetään muutamia peruskäsitteitä. Oletetaan, että meillä yksinkertaisimmillaan, kun molemmat osapuolet (käyttäjä) ovat läsnä yhteyden. Merkitään ne A ja B

He käyttävät kaksi numeroa X ja Y, jotka eivät ole salaisia tämän viestintäkanavan, kanavanvaihdon ohjaamista varten. Koko olemus kysymyksen kuihtuu, luoda niiden pohjalta uudenlaista arvo, joka on avain. Mutta! Ensimmäinen soittaja käyttää suuri alkuluku, ja toinen - on aina kokonaisluku (jaollinen), mutta pienempi järjestyksessä kuin ensimmäinen.

Luonnollisesti käyttäjät sopivat, että nämä luvut ovat salaisia. Koska kanava on epävarma, kaksi numeroa voi tulla tunnettu ja muille asianosaisille. Siksi ihmiset samassa vaihdettujen viestien salainen avain purkaa viestin.

Perus laskentakaavat avaimen

Oletetaan, että Diffie-Hellman viittaa järjestelmään ns symmetrisen salauksen, johon oli raportoitu epäsymmetrinen salakirjoitus. Kuitenkin jos ajatellaan pääpiirteet laskemista avaimen isännän osapuolia, on muistettava ainakin algebran.

Näin ollen, esimerkiksi, kullekin tilaajalle generoi satunnaislukuja a ja b. He tietävät etukäteen arvot x ja y, jotka voivat jopa olla "ommellaan" in tarvittava ohjelmisto.

Kun lähettää tai vastaanottaa sellaisen sanoman A-tilaaja laskee avaimen arvo, alkaen kaavan ^A = x ^mod y, kun taas toinen käyttää yhdistelmää B = x ^b mod y, jonka jälkeen lähettää puretun koodi-ensimmäiselle käyttäjälle. Tämä on ensimmäinen askel.

Oletetaan nyt, että kolmas osapuoli on käytettävissään sekä laskennallisia arvoja A ja B Yhtä kaikki, se ei voi puuttua prosessiin siirtää tietoja, koska toinen vaihe on tietää, miten laskea yhteisen avaimen.

Edellä olevista kaavoista, voit yöpyä yhteisen avaimen laskentaan. Jos tarkastellaan Diffie-Hellman esimerkki voisi näyttää tältä:

1) laskee ensimmäisen tilaajan avain, joka perustuu x, jolla on kaava ^{B-mod y = x ab mod} y;

2) Toiseksi perustuu alkuperäiseen luvun y ja valmistettiin protokolla vaihtoehto B, määrittelee avain olemassa parametri ^{A: b mod y = x} ba mod y.

Kuten näette, lopullisia arvoja silloinkin kun vaihtelu astetta yhteneväiset. Siten, tiedon tulkitsemiseksi molempien osapuolten vähenee, kuten sanotaan, on yhteinen nimittäjä.

Haavoittuvuus on interventio tiedonsiirron prosessi

Kuten arvata saattaa, kolmannen osapuolen väliintuloa ei ole poissuljettu. Kuitenkin, tässä tapauksessa se on aluksi määrittää, kuinka monta 10 ^100, tai jopa ^10300.

On sanomattakin selvää, että yksikään nykyisin luomaan salasana tai pääsy koodi generaattorit määrän selvittämiseksi itse ei voi (paitsi että alku- ja lopullinen eikä väliaikaisia vaihtoehtoja interventioon siirtoverkon). Se veisi niin paljon aikaa, että elämä maan päällä päättyy. Kuitenkin aukkoja tällainen turvajärjestelmä on yhä olemassa.

Useimmiten ne liittyvät tiedon diskreetti logaritmi. Jos tällaista tietoa on murtaa Diffie-Hellman-algoritmi voi olla (mutta vain alkuperäisten ja lopullisten parametreja kuten edellä on mainittu). Toinen asia on, joilla on tällaista tietoa yksikköä.

Käyttämällä algoritmi Java

Diffie-Hellman-algoritmia käytetään Java yksinomaan vetoomuksia kuten "client-server".

Toisin sanoen, palvelin odottaa yhteyden työasemiin. Kun yhteys muodostetaan, on suorituskyky algoritmin etsivät julkisen tai yksityisen avaimen, ja sitten käyttäjä voi saada täysi pääsy kaikkiin toimintoihin ja tietoihin palvelimen itse. Joskus tämä on totta myös matkaviestinjärjestelmien, mutta tämä harvat tietävät, sitä enemmän, että hallitus osaa teoksista näkymättömänä muodossa suoritettavia skriptejä.

Algoritmilla laiturin C (+ / ++)

Jos tarkastellaan Diffie-Hellman on «C» (+ / ++), niin ei ole niin sujuvaa. Tosiasia on, että joskus on ongelma, kun suurin osa työstä laskelmat itse ohjelmointikieli liittyy liukuluku. Siksi asetettaessa kokonaisluku, tai kun yrittää pyöristäminen (edes eksponentiaation), voi olla ongelmia käännöksen yhteydessä. Erityisesti se koskee väärinkäytön int toiminto.

On kuitenkin syytä kiinnittää huomiota muuhun suoritettavat komponentit, jotka pääsääntöisesti ovat työn luokat, sama potenssiinkorotusta tai liittyvät kiinnitettävissä GMP kirjasto.

Moderni salausalgoritmeja

Uskotaan, että Diffie-Hellman on edelleen voittaa, kukaan ei voi. Itse asiassa juuri hän toimi pohjana ilmenisi tällaisia tunnettuja järjestelmiä suojelun alalla tietojen salausta AES128 ja AES256.

Kuten käytäntö osoittaa, saatavuudesta huolimatta numerot abstraktilla ei koeta ihmisen, useimmat järjestelmät tämäntyyppisen käytön ainoastaan arvo ensimmäisen tusinan (enää), mutta itse algoritmiin merkitsee useita miljoona kertaa enemmän.

sijasta epilogin

Yleensä luultavasti, on jo nyt selvää, mitä tarkoitetaan tämän järjestelmän ja mitkä ovat sen algoritmisten komponentteja. Jää vain lisätä, että se on jolla on niin paljon potentiaalia, että se täysin lähes kukaan käyttää.

Toisaalta, ja haavoittuvuuden algoritmin riittävän selvästi. Tuomari itse: itse asiassa kirjoittaa ohjelma joka laskee diskreetti logaritmit, melkein kaikki sen luoja voi käyttää paitsi alkuparametreja käyttäjän asettaman, mutta myös julkisen avaimen, jota syntyy salaus ja salauksen järjestelmän.

Yksinkertaisimmillaan se on riittävä, jotta asennus suoritettavan Java-applet, jota voidaan käyttää myös matkaviestinnässä. Tietenkin, käyttäjä ei tiedä siitä, mutta sen tiedot voidaan hyödyntää kenellekään.