Diffie-Hellman алгоритм: томилох

Харваас, өнөөдөр хэдэн хүн, ашиглан өгөгдөл аюултай харилцаа холбооны суваг дээр, төсөөлж ямар алгоритм Diffie-Hellman. Үнэндээ маш олон ойлгож, хэрэггүй. Гэсэн хэдий ч, компьютерийн системийн хэрэглэгчид, тийм болохоор энэ гэмтээж чадахгүй ойлгоход илүү сониуч ярьж байна. Тухайлбал, гол валютын Diffie-Hellman мэдээллийн аюулгүй байдал, криптографийн асуудлыг сонирхож байгаа хэрэглэгчдэд ашигтай байж болох юм.

Diffie-Hellman арга гэж юу вэ?

Бид хараахан техникийн болон математикийн дэлгэрэнгүй руу явж ямар алгоритм нь өөрөө асуулт хандах юм бол бид шифрлэлт болон дамжих ба хамгаалалтгүй харилцаа холбооны суваг ашиглах нь мэдээлэл солилцох оролцуулсан компьютер хоёр буюу түүнээс дээш хэрэглэгч эсвэл бусад системүүдийн хооронд хүлээн авсан мэдээллийн буцааж шифрлэх нь арга гэж тодорхойлж болно.

Энэ нь тодорхой учраас хамгаалах суваг байхгүй замаас эсвэл дамжуулах ба хүлээн авах үйл явцад файлыг өөрчлөх болон халдагч болно. Гэсэн хэдий ч, нэвтрэх түлхүүр түгээх Diffie-Hellman дамжуулах, Хөндлөнгөөс оролцох нь бараг бүрэн арилгасан байна гэх гэсэн өгөгдлийг хүлээн авахын тулд. бүртгэлтэй энэ холбооны мэдээлэл холбооны суваг хоёр тал ижил түлхүүрийг ашиглах бол (түүний хамгаалалт байхгүй бол) нь аюулгүй болж байна.

Эрьт урьдын түүх

алгоритм Diffie-Hellman буцаж 1976 онд дэлхийд тарсан байна. Түүний бүтээгчид Uitfrid Diffie, Мартин Hellman болж Ralph Merkle, гэж нэрлэгддэг олон нийтийн түлхүүр түгээх системийг боловсруулсан ажил дээр тулгуурлан, аюулгүй, найдвартай, мэдээллийг шифрлэх аргуудыг түүний судалгаанд хүмүүс.

Харин Merkle зөвхөн онолын үндсийг боловсруулсан бол Diffie болон Hellman олон нийтэд энэ асуудлыг нь практик шийдлийг танилцуулсан.

энгийн тайлбар

Ер нь, туршилтын одоо энэ салбарт олон мэргэжилтэн гайхаж байна криптограф шифрлэлт технологи дээр суурилсан. шифрүүдийн зэрэгт нэлээд урт түүх багтана. бүх үйл явцын мөн чанар хоёр тал, и-мэйлийн, эсвэл компьютерийн программ тусламжтайгаар зарим солилцох өгөгдлийг өөр байдаг гэдгийг хангах явдал юм. Харин батлан хамгаалах Diffie-Hellman алгоритм нь өөрөө шифрлэлтийг буцаах үйлдэл нь гол (илгээж, хүлээн авагч) хоёр талуудад мэдэгдэж байгаа шаарддаг ийм байдлаар хийж байна. Энэ нь тэдний аль нь эхний санамсаргүй тоо үүсгэх болно туйлын чухал биш бол (дугаар түлхүүр тооцоо томьёог авч үзэхдээ энэ цэг нь тайлбарлах болно).

өмнөх үеийн шифрлэх мэдээ арга

Энэ нь тодорхой болгохын тулд бид хамгийн болхи арга болохыг анхаарна дамжуулагдах өгөгдлийг хувиргахад , жишээ нь, зөв бичгийн дүрмийг баруун, зүүн биш юм бол хамгийн скриптүүдийн болон зүүн баруун заншил юм. Үүний нэгэн адил, нь өөрийнхөө цуглуулгыг амархан болон тайланд цагаан толгойн үсгээр солих ашиглаж болно. Гурав дахь гэх мэт - Жишээ нь, үг, эхний дөрөв дэх хоёр дахь захидлыг өөрчилдөг. Хэрэв хараад маш адилхан бичиг баримт нь бүрэн утгагүй байж болох юм. Гэсэн хэдий ч, юунд зэрэг зарим тэмдэгтүүдийг байрлуулах ёстой уншиж байгаа хүн дагуу, эх кодыг бичсэн нэг юм. Энэ нь гол гэж нэрлэдэг.

одоо ч гэсэн undeciphered судар, эртний шумерууд болон египетчүүдийн cuneiform зохиол хамгийн Учир нь тэд тэмдэгтүүдийн хүссэн дарааллыг хэрхэн тохируулах талаар мэдэхгүй байна гэсэн цорын ганц крипто-шинжээч ойлгох биш юм гэдгийг анхаарна уу.

Мөн бидний хувьд - Diffie-Hellman хувилбар шифрлэлтийг буцаах үйлдэл нь гол хэрэглэгчид нь хязгаарлагдмал тоо нь мэдэгдэж байна гэж үздэг. Гэсэн хэдий ч, энд энэ төрлийн шифрлэсэн мэдээлэл дамжуулах хөндлөнгийн гуравдагч этгээдийн зөрчигдсөн байх болно, учир нь тэд тэмдэгтийн орлуулах, эсвэл солих шийдэх юм бол тайлбар хийх шаардлагатай байна.

Энэ нь AES гэж алгоритм дээр суурилсан хүчирхэг хангалттай cryptosystem одоо байгаа нь ойлгомжтой, гэхдээ тэдгээр нь гуравдагч этгээдийн мэдээллийг хакердах эсрэг хамгаалах бүрэн баталгаа өгч чадахгүй байна.

За, одоо бид хамгийн нууцлалын системийн, түүний практик өргөдөл, хамгаалах зэрэг гол анхаарлаа хандуулдаг.

Diffie-Hellman алгоритм: томилох

нөгөө нэг тал нь дамжуулах үед өгөгдлийн нь зөвхөн хувийн, гэхдээ бас аюулгүй хүлээн авснаас хойш тэднийг устгах зорилгоор хангах тулд алгоритм нь бий болсон. Ойролцоогоор, ярих ийм дамжуулах систем нь харилцаа холбооны бүх боломжит сувгуудыг бүрэн хамгаалах баталгаажуулах ёстой.

Сануулахад, бүх Холбоотны улс орны тагнуулын амжилтгүй түүгээр нь кодлогдсон мессеж илгээх "Энигма" гэж нэрлэдэг шифрлэлт машин, учир нь агнадаг Дэлхийн хоёрдугаар дайны үеэр Морс код. Эцсийн эцэст, энэ нь нууц ч, тэр ч байтугай замыг бид тухай криптографийн онд "дэвшилтэт" Шинжээч ярьж байна шийдэж чадсангүй. түүний барих Германы тэнгисийн цэргийн илгээсэн мессежийг тайлж уншихын тулд түлхүүрийг авсан дараа л.

Diffie-Hellman алгоритм: тойм

Тиймээс алгоритм хэдэн үндсэн ойлголтуудыг ашиглах явдал юм. Бид хамгийн энгийн жишээ байдаг хоёр тал (хэрэглэгч) холболт дээр байгаа үед бодъё. Бид А ба В болгон тэмдэглэх

Тэд хоёр тоо X ашиглах, Y биш, нууц Энэ нь холбооны суваг онд хүлээлгэн өгөх хянах явдал юм. асуултын бүхэлд нь мөн чанар нь гол байх болно утга нь шинэ төрлийн тэдгээрийн үндсэн дээр бий болгох, доош багасвал. Харин! Эхний дуудагч нь их ашиглаж байгаа Ерөнхий дугаар, анхны илүү тулд ямагт бүхэл тоо (хуваагддаг), харин бага - хоёр дахь.

Мэдээжийн хэрэг, хэрэглэгчид эдгээр тоо нууцыг хадгалж байна гэж хүлээн зөвшөөрч байна. Гэсэн хэдий ч, суваг нь аюултай юм, учир нь энэ хоёр тоо мэдэгдэж байгаа болон бусад сонирхогч талууд нь болж чадна. нэг мессеж хүмүүс мэдээг буцаах нууц түлхүүрийг солилцож байгаа юм.

түлхүүр тооцох үндсэн томъёо

Энэ нь Diffie-Hellman гэгдэх тэгш хэмт шифрлэлтийн тогтолцоо, тэгш бус шифрийн тухай мэдээ байсан нь дээр гэж хэлнэ гэж үздэг. Гэсэн хэдий ч, бид гол хүлээн авагч талуудын тооцооны үндсэн асуудлыг авч үзэх бол, наад зах нь алгебр санах хэрэгтэй.

Тиймээс жишээлбэл, захиалагчдын бүрийн санамсаргүй тоо А ба В үүсгэдэг. Тэд урьдаас мэддэг тэр ч байтугай шаардлагатай програм хангамж "оёмол" болно х ба у утга.

илгээх, эсвэл ийм мэдээг хүлээн авахдаа захиалагч гол утга, томъёо ^A = х ^нь модны у эхлэн, хоёр дахь анхны хэрэглэгчид буцааж түлхүүр илгээж, дараа нь B = х ^б БХЯ у хослуулан ашигладаг байхад тооцоолно. Энэ бол эхний алхам юм.

Одоо тухайн гуравдагч этгээд өөрийн мэдэлд аль аль нь А болон Б-ийн тооцоолсон үнэ цэнээр байна гэж бодъё бүгд адил, энэ нь хоёр дахь алхам нь нийтлэг түлхүүрийг хэрхэн тооцох мэдэх юм, учир нь өгөгдлийг дамжуулах үйл явцад оролцож чадахгүй.

Дээрх томъёо эхлэн та нийтлэг гол тооцоонд дээр байх болно. Та Diffie-Hellman Жишээ нь харах юм бол иймэрхүү харагдаж болох юм:

1) томъёо ^{Б нь модны у = х AB БХЯ} гэхэд х дээр үндэслэн анхны захиалагч түлхүүрийг олох у;

2) Хоёрдугаарт, эхний тоо Y дээр тулгуурласан, ^{А Б мод у = х:} Сүлжээний протоколын сонголт Б дагуу бэлтгэсэн, одоо байгаа параметр ^А-аас түлхүүр тодорхойлдог Ба БХЯ у.

Таны харж байгаагаар, эцсийн утга нь permutation градус давхцаж байх үед ч гэсэн. Тиймээс аль аль талууд мэдээллийн тайлан уншиж сурснаар, тэд ярьдаг, нийтлэг хуваарьт буурсан байна.

өгөгдөл дамжуулах үйл ажиллагаанд оролцох үед Эмзэг

Та бүхний хүлээж байгаагаар, гуравдагч этгээдийн оролцоо орхигдуулж болохгүй. Гэсэн хэдий ч, энэ тохиолдолд энэ нь анх ^10-100, эсвэл бүр ¹⁰³⁰⁰ тоог зааж ^байна.

Энэ нь өнөөдөр ч тоог нь өөрөө хийж чаддаггүй (бусад дамжуулах системд оролцох эхний болон эцсийн биш, түр зуурын сонголтуудын гэж) тодорхойлохын тулд нууц үг эсвэл хандалтын код үүсгүүр бий болгох нь ойлгомжтой. Энэ нь дэлхий дээр амьдрал төгсгөл болно гэж маш их цаг авч байна. Гэсэн хэдий ч, ийм аюулгүй байдлын системд цоорхой байсаар байна.

Ихэнх тохиолдолд тэдгээр нь тусдаа логарифмын мэдлэг холбоотой байдаг. Ийм мэдлэг эвдсэн бол Diffie-Hellman алгоритм (гэхдээ зөвхөн эхний болон эцсийн үзүүлэлтийн хувьд дээр дурдсан гэх мэт) байж болно. Өөр нэг зүйл бол ийм мэдлэг нэгж байх юм.

Java платформ алгоритм ашиглан

Diffie-Hellman алгоритм нь зөвхөн "үйлчлүүлэгч-сервер" зэрэг давж заалдах нь Java-д ашиглаж байна.

Өөрөөр хэлбэл, сервер холбогддог клиент машинууд нь хүлээгдэж байна. гэж холболт хийсэн бол, нийтийн болон хувийн түлхүүр хайж тухай алгоритмийн гүйцэтгэлийн байдаг, дараа нь хэрэглэгчийн сервер нь өөрөө бүх үйл ажиллагаа, мэдээллийн бүрэн хандах авч болно. Заримдаа энэ нь бүр ч гар тогтолцоонд үнэн, гэхдээ энэ нь маш цөөн хүн мэдэж, илүү гүйцэтгэгдэх скрипт хэлбэрээр үл үзэгдэх горимд ажил гүйцэтгэх хэсэг юм.

тавцан С алгоритм ашиглан (+ / ++)

Хэрэв та "С" (+ / ++) -д Diffie-Hellman харах юм бол, дараа нь тэнд маш гөлгөр биш юм. үнэн, заримдаа асуудал байдаг юм өөрөө хөвөгч цэг холбоотой хэл програмчлалын тооцоо нь ажлын ихэнх үед. бүхэл тоон утгыг тогтоох үед яагаад, эсвэл (тэр ч байтугай дугуйрсан оролдох үед байгаа юм exponentiation), эмхэтгэх үед асуудал байж болох юм. Ялангуяа энэ нь буруугаар ашиглах INT үйл ажиллагаа хамаатай.

Гэсэн хэдий ч, энэ нь гүйцэтгэгдэнэ бүрэлдэхүүн, дүрмийн дагуу ажлын хичээл, ижил exponentiation болон холбогдох attachable GMP номын сан нь бусад анхаарал хандуулах нь зүйтэй юм.

Орчин үеийн шифрлэх алгоритмууд

Энэ нь Diffie-Hellman, хэн ч байж болно зодож хэвээр байна гэж үздэг юм байна. Үнэн хэрэгтээ тэр AES128 болон AES256 зэрэг мэдээллийг шифрлэх салбарт хамгаалах зэрэг алдартай системийг бий суурь болсон хүн байсан юм.

Гэсэн хэдий ч, практик шоу, хийсвэр-д тоо олдоц байгаа хэдий ч хүн хүлээж авахгүй байна гэж, энэ төрлийн ашиглалтын системийн эхний арван (ямар ч түүнээс дээш) зөвхөн утга нь ч, алгоритмийн ихэнхийг өөрөө хэд хэдэн сая дахин их гэсэн үг.

оронд нь epilogue нь

Ер нь, магадгүй, энэ нь аль хэдийн тодорхой энэ систем бүрдүүлдэг юу болох, түүний алгоритмын бүрэлдэхүүн хэсэг нь юу вэ байна. Энэ нь зөвхөн энэ нь бүрэн бараг хэн ч ашигладаг ийм агуу их боломж ихтэй байна гэж нэмж байна.

алгоритм нь тодорхой хангалттай бусад талаас болон эмзэг байна. Өөрийнхөө төлөө шүүх: Үнэндээ, салангид logarithms тооцоолох програм бичих, түүний зохиогч нь зөвхөн хэрэглэгч тогтоосон эхний параметрүүдийг нь, бас олон нийтийн түлхүүр, шифрлэлт болон шифрлэлтийг буцаах үйлдэл нь системд үүссэн байна хандах боломжтой бараг ямар ч.

Хамгийн энгийн тохиолдолд энэ нь тэр ч байтугай гар утасны харилцаа холбооны ашиглаж болно Java-апплет нь гүйцэтгэгдэнэ, суурилуулах хийх хангалттай байдаг. Мэдээж хэрэг, хэрэглэгч энэ талаар сайн мэдэхгүй, харин түүний мэдээлэл хэнд ч ашиглах боломжтой болно.