የ Diffie-Hellman ስልተ: ቀጠሮ

በግልጽ እንደሚታየው, ጥቂት ሰዎች ዛሬ, በመጠቀም ውሂብ ደህንነቱ ያልተጠበቀ ግንኙነት ሰርጦች በላይ, መገመት ምን ስልተ ቀመር የ Diffie-Hellman. እንዲያውም, ብዙዎች ለመረዳት እና አያስፈልግዎትም. ይሁን እንጂ, የኮምፒውተር ስርዓት ተጠቃሚዎች, ስለዚህ ይህን ጉዳት አይችሉም ለመረዳት ይበልጥ ጉጉት, መናገር. በተለይም, ቁልፍ ልውውጥ የ Diffie-Hellman መረጃ ደህንነት እና መሰውር ጉዳዮች ላይ ፍላጎት ያላቸው ተጠቃሚዎች ጠቃሚ ሊሆን ይችላል.

የ Diffie-Hellman ስልት ምንድን ነው?

እኛ ግን ቴክኒካዊ እና ሒሳባዊ ዝርዝር በመሄድ ያለ ስልተ በራሱ ጥያቄ መቅረብ ከሆነ, እኛ ምስጠራ እና መረጃ ዲክሪፕት የሚተላለፉ እና ጥንቃቄ የጎደለው የግንኙነት ሰርጥ አጠቃቀም ጋር ውሂብ ልውውጥ የሚያካትቱ ሁለት ወይም ከዚያ በላይ ኮምፒውተር ተጠቃሚዎች ወይም ሌሎች ሥርዓቶች መካከል የተቀበለው ዘዴ አድርገው መግለጽ ይችላሉ.

ግልጽ ነው እንደመሆኑ መጠን, ጥበቃ ሰርጥ በሌለበት ለመጥለፍ ወይም ማሰራጫ እና ለመቀበል ሂደት ውስጥ ፋይሎችን መቀየር, እና አጥቂ ይችላል. ይሁን መዳረሻ ቁልፍ ስርጭት የ Diffie-Hellman አስተላልፍ እና ኮምፒዩተሮችን ከሞላ ጎደል ሙሉ በሙሉ ሊወገድ ነው እንደዚህ መሆኑን ውሂብ መቀበል. የ ጋር የተመዘገበ በዚህ የመገናኛ መረጃ ውስጥ የግንኙነት ሰርጥ ሁለቱም ወገኖች ተመሳሳይ ቁልፍ የሚጠቀሙ ከሆነ (ከእርሷ ጥበቃ ያለ) አስተማማኝ ይሆናል.

prehistory

የ ስልተ የ Diffie-Hellman ኋላ በ 1976 ዓለም ጋር ሰዎች አስተዋወቁኝ. በውስጡ ፈጣሪዎች Uitfrid Diffie እና ማርቲን Hellman, ይሆናሉ ተብሎ የሚጠራው የሕዝብ ቁልፍ ስርጭት ስርዓት ያዳበሩ ራልፍ Merkle, ሥራ ላይ የተመሠረተ የተጠበቀ እና አስተማማኝ የውሂብ ምስጠራ ዘዴዎች መካከል ያለውን ምርምር ውስጥ ማን.

Merkle ብቻ በንድፈ መሠረት እያደገ ከሆነ ግን, የ Diffie እና Hellman ለህዝብ ይህን ችግር አንድ ተግባራዊ መፍትሔ አቅርቧል.

ቀላሉ ማብራሪያ

እንደ እውነቱ ከሆነ ግን ፈተና አሁን በዚህ መስክ ውስጥ ብዙ ባለሙያዎች ይደነቃሉ መሆኑን አሰዋወር ምስጠራ ቴክኖሎጂዎች ላይ የተመሠረተ ነው. ciphers አሰባስቦ በጣም ረዥም ታሪክ ያካትታል. መላው ሂደት ይዘቱ ሁለት ፓርቲዎች, ኢ-የደብዳቤ, ወይም የኮምፒውተር ፕሮግራሞች እርዳታ ጋር አንዳንድ መለዋወጥ ውሂብ አጠገብ እንዳሉ ማረጋገጥ ነው. ነገር ግን የመከላከያ የ Diffie-Hellman ስልተ ራሱ ዲክሪፕት ቁልፍ (ለመላክ እና ለመቀበል) በሁለቱ ወገኖች ዘንድ የታወቀ ነው ይጠይቃል ዓይነት መንገድ የሚከናወን ነው. ይህ የመጀመሪያ በነሲብ ቁጥር ያመነጫል ከእነርሱ ይህም ፍጹም የማይባልና ጊዜ (ቁልፍ ስሌት ቀመር ከግምት ጊዜ ይህን ነጥብ ማብራራት ይሆናል).

ቀደም ጊዜዎች ኢንክሪፕት ውሂብ ዘዴዎች

ይህም ግልጽ ለማድረግ, በጣም ኋላቀር መንገድ መሆኑን ልብ ይበሉ ውሂብዎን ማመስጠር አብዛኛዎቹ ስክሪፕቶች እና ከቀኝ ወደ ግራ ውስጥ የተለመደ ነው, ለምሳሌ, አጻጻፍ, ከግራ ወደ ቀኝ አይደለም ነው. በተመሳሳይም, በቀላሉ መግለጫ ውስጥ ፊደል ፊደላት እና ምትክ መጠቀም ይችላሉ. እንዲሁ ላይ በሦስተኛው እና - ለምሳሌ ያህል, ቃል, የመጀመሪያው አራተኛው ወደ ሁለተኛው ደብዳቤ ይለውጣል. ይህ ፊት ላይ ያለው በጣም ተመሳሳይ ሰነድ የተሟላ ቅዠት ሊሆን ይችላል. ይሁን እንጂ, ትዕዛዝ አንዳንድ ቁምፊዎች መቀመጥ ያለበት ነገር ውስጥ ማንበብ ያለው ሰው, መሠረት, የምንጭ ኮዱን የጻፈው ሰው. ይህ ቁልፍ ይባላል.

የ አሁንም undeciphered ጽሑፎች እና በጥንት ሱሜሪያውያንና በግብፃውያን የኪዩኒፎርም ጽሑፎች አብዛኞቹ ብቻ ምክንያቱም ቁምፊዎች የሚፈለገውን ቅደም ተከተል ማዋቀር እንደሚችሉ አያውቁም ሀቅ crypto-ተንታኞች መረዳት አይደለም መሆኑን ልብ ይበሉ.

እና በእኛ ሁኔታ ውስጥ - የ Diffie-Hellman ተለዋጭ ዲክሪፕት ቁልፍ ተጠቃሚዎች የተወሰነ ቁጥር ዘንድ የታወቀ ነው ይገምታል. ይሁን እንጂ, እና እዚህ እነርሱም ቁምፊዎች መተካት ወይም መተካት ለመፍታት ከሆነ የዚህ አይነት ያለውን የተመሰጠረ ውሂብ ማስተላለፍ ውስጥ ጣልቃ, ሦስተኛ ወገኖች ጥሶ ሊሆን ይችላል; ምክንያቱም, አንድ ቦታ ማስያዝ ማድረግ አስፈላጊ ነው.

ለምሳሌ aes እንደ ስልተ ላይ የተመሠረቱ ኃይለኛ በቂ cryptosystem አሁን እንዳሉ እያሉ ያለ ይሄዳል: ነገር ግን እነርሱ የሶስተኛ ወገን ውሂብ ለጠለፋ ላይ ጥበቃ ሙሉ ዋስትና መስጠት አይደለም.

ደህና, አሁን እኛ በጣም ምስጠራ ስርዓት, በውስጡ ተግባራዊ ማመልከቻ እና ጥበቃ ደረጃ ላይ እናተኩራለን.

የ Diffie-Hellman ስልተ: ቀጠሮ

ወደ ሌላኛው ወደ አንድ ወገን በማስተላለፍ ሂደት ውሂብ ግላዊነት, ነገር ግን ደግሞ በደህና ደረሰኝ ላይ እነሱን ለማስወገድ ሲሉ ብቻ ሳይሆን ለማረጋገጥ እንዲህ ያለውን ስልተ ተፈጥሯል. በግምት እንዲህ ያለ የማስተላለፍ ስርዓት መገናኛ ሁሉ በተቻለ ሰርጦች ሙሉ ጥበቃ ማረጋገጥ አለባቸው, መናገር.

አስታውስ, ሁሉም ብሔራቱ አገሮች የማሰብ ኑሮአቸውን ምክንያታዊ ለማድረግ ኮድ መልእክቶች የሚያስተላልፉ ይህም በ "እንቆቅልሽ" ተብሎ ምስጠራ ማሽን, ለ እያሳደደው ጊዜ ሁለተኛው የዓለም ጦርነት ወቅት የሞርስ ኮድ. ሁሉም በኋላ ወደ ሳይፈር የለም, እኛ መሰውር ውስጥ "ምጡቅ" ባለሙያ, ማውራት ባይገናኙም እንኳ መንገድ መፍታት አልቻሉም. በውስጡ ቀረጻ በጀርመን ባሕር የተላኩ መልዕክቶች በተዘጋጁ ቁልፍ ማግኘት ብቻ ነበር በኋላ.

የ Diffie-Hellman ስልተ-እይታ

ስለዚህ, ስልተ ጥቂት መሠረታዊ ጽንሰ መጠቀምን ያካትታል. ሁለቱ ወገኖች (ተጠቃሚው) ግንኙነቱ ላይ በአሁኑ ጊዜ እኛ, ቀላሉ ጉዳይ አለህ እንበል. እኛ ሀ እና ለ እንደ ያመለክታል

እነዚህ ሁለት ቁጥሮች X ን መጠቀም እና ዋይ, ሲረከቡ ለመቆጣጠር, በዚህ የግንኙነት ሰርጥ ውስጥ ምስጢር አይደሉም. ጥያቄ መላው ማንነት ቁልፍ ይሆናል ዘንድ ዋጋ አዲስ ዓይነት ያላቸውን መሠረት ላይ ለመፍጠር, ወደ ታች መግል. ነገር ግን! የመጀመሪያው ደዋይ ትልቅ እየተጠቀመ ነው ጠቅላይ ቁጥር, በመጀመሪያው ይልቅ ሲሉ ሁልጊዜ ኢንቲጀር (divisible), ግን ዝቅተኛ - እና ሁለተኛው.

በተፈጥሮ, ተጠቃሚዎች እነዚህ ቁጥሮች ምስጢር እንደሆነ ይስማማሉ. የ ሰርጥ ያልተጠበቀ በመሆኑ ይሁን እንጂ, ሁለቱ ቁጥሮች የሚታወቁ እና ሌሎች ፍላጎት ወገኖች ሊሆኑ ይችላሉ. ተመሳሳይ መልዕክቶች ውስጥ ሰዎች መልእክት ዲክሪፕት ለማድረግ ሚስጥራዊ ቁልፍ ለወጡ ለዚህ ነው.

ቁልፍ በማስላት መሠረታዊ ቀመሮችን

ይህ የ Diffie-Hellman asymmetric ሳይፈር ሪፖርቶች አሉ የትኛው ላይ እንዲህ-ተብሎ ይተረጎማል ምስጠራ ስርዓት, የሚያመለክት እንደሆነ ይታሰባል. እኛ ቁልፍ አስተናጋጅ ፓርቲዎች መካከል ስሌት ዋና ዋና ገጽታዎች ግምት ከሆነ ይሁን እንጂ, ቢያንስ A ልጀብራ ለማስታወስ አላቸው.

ስለዚህም: ለምሳሌ: በ ተመዝጋቢዎችን እያንዳንዱ የዘፈቀደ ቁጥር a እና b ይፈጥራል. እነዚህ አስቀድሞ ማወቅ እንኳ የሚፈለገውን ሶፍትዌር ላይ "አሰፍታ" ሊሆን ይችላል x እና y እሴቶች,.

በመላክ ወይም እንደዚህ ያለ መልእክት በመቀበል ጊዜ ሁለተኛው ደግሞ የመጀመሪያ ተጠቃሚ ወደ ዲክሪፕት ቁልፍ መላክ ተከትሎ B = x ^ለ Mod y ጥምረት, ይጠቀማል ሳለ የደንበኝነት ኤ, ቀመር ^A = x ^አንድ Mod y ጀምሮ, ቁልፍ እሴት ያሰላል. ይህ የመጀመሪያው ደረጃ ነው.

አሁን የሚመለከታቸው በሦስተኛው ወገን በራሱ አወጋገድ ሁለቱም ሀ እና ለ መካከል ይሰላል እሴቶች ላይ ያለው ይመስለኛል ሁሉም ተመሳሳይ ሁለተኛ ደረጃ የተለመደ ቁልፍ ለማስላት እንዴት ማወቅ ነው, ምክንያቱም ይህ, ውሂብ በማስተላለፍ ሂደት ውስጥ ጣልቃ አይችልም.

ከላይ ቀመሮች ጀምሮ, አንተ የተለመደ ቁልፍ ስሌት ላይ መቆየት ይችላሉ. የ Diffie-Hellman ምሳሌ እንመለከታለን ከሆነ እንደዚህ ያለ ነገር ይመስላል ይችላል:

1) ቀመር ^{ቢ የሞድ y = x AB Mod} በ x ላይ የተመሠረተ የመጀመሪያ የደንበኝነት ቁልፍ ያሰላል y;

2) ሁለተኛ, የመጀመሪያ ቁጥር y ላይ የተመሰረተ እና መረቡ ፕሮቶኮል አማራጭ B መሠረት የተዘጋጀ, አንድ ነባር ግቤት ^አንድ አንድ ቁልፍ ^{ያስቀምጣል: አንድ ለ Mod y = x} በአካውንቲንግ Mod y.

ከዚህ ማየት እንደምትችለው, የመጨረሻ እሴቶች ስልፈት ዲግሪ እንዲገጣጠም እንኳ. እነሱም ይላሉ በመሆኑም ሁለቱም ወገኖች የውሂብ መግለጥን አንድ የጋራ መነሻ ምክንያት ዘንድ, ቅናሽ ነው.

የውሂብ ማስተላለፍ ሂደት ውስጥ ጣልቃ ላይ ተጋላጭነት

እርስዎ መጠበቅ ይሆናል እንደ ሶስተኛ ወገን ጣልቃ ገብነት ተነጥለው አይደለም. ይሁን እንጂ, በዚህ ሁኔታ ውስጥ ደግሞ መጀመሪያ ላይ 10 ^100, ወይም እንዲያውም ^10.300 ቁጥር መጥቀስ ^ነው.

ዛሬ አንዳቸውም ቁጥር በራሱ አይችሉም (በስተቀር የማስተላለፍ ሥርዓት ውስጥ ጣልቃ ለ የመጀመሪያ እና የመጨረሻ እንጂ ጊዜያዊ አማራጮች መሆኑን) ለመወሰን የይለፍ ቃል ወይም የመዳረሻ ኮድ ማመንጫዎች ለመፍጠር መሆኑን ሳይናገር ይሄዳል. ይህም በምድር ላይ ሕይወት ያበቃል በጣም ብዙ ጊዜ ሊወስድ ነበር. ይሁን እንጂ እንዲህ ያለ ዋስትና ሥርዓት ውስጥ ክፍተቶች አሁንም አለ.

ብዙውን ጊዜ እነሱ discrete ሎጋሪዝም እውቀት ጋር የተያያዙ ናቸው. እንዲህ ያለ እውቀት የመሰነጣጠቅ ከሆነ የ Diffie-Hellman ስልተ (ብቻ እንጂ የመጀመሪያ እና የመጨረሻ መለኪያ ለ ከላይ እንደተጠቀሰው) ሊሆን ይችላል. ሌላው ነገር እንዲህ ያለ እውቀት አሃዶች ይወርሳሉ ነው.

የ Java መድረክ ለ ስልተቀመር በመጠቀም

የ Diffie-Hellman ስልተ ብቻ "ደንበኛ-አገልጋይ" ያሉ ይግባኝ ጋር የ Java ውስጥ ጥቅም ላይ ይውላል.

በሌላ አነጋገር, አገልጋዩ ሲያያዝ የደንበኛ ማሽኖች በመጠባበቅ ላይ ነው. ይህ ግንኙነት አድርጓል ጊዜ, በዚያ የሕዝብ ወይም የግል ቁልፍ እየፈለጉ ላይ ስልተ አንድ አፈጻጸም ነው; ከዚያም ተጠቃሚው አገልጋይ ራሱ ሁሉ ተግባራት እና ውሂብዎን ሙሉ የመዳረስ መብት ማግኘት ይችላሉ. አንዳንድ ጊዜ ይህን እንኳ የተንቀሳቃሽ ስልክ ሥርዓቶች ውስጥ እውነት ነው, ይሁን እንጂ ይህ በጣም ጥቂት ሰዎች አውቃለሁ, ይበልጥ executable ስክሪፕቶች መልክ የማይታይ ሁነታ ውስጥ ሥራ አስፈጻሚ ክፍል ነው.

መድረኩ ሲ ለ ስልተቀመር በመጠቀም (+ / ++)

የ «C» (+ / ++) ውስጥ የ Diffie-Hellman ላይ መመልከት ከሆነ, በጣም ለስላሳ የለም. የ እንዲያውም አንዳንድ ጊዜ ችግር እንዳለ ነው ጊዜ ለራሱ ነጥብ ተንሳፋፊ ጋር ተያይዞ ቋንቋ ፕሮግራም ስሌት ጋር ሥራ አብዛኛውን. ኢንቲጀር እሴት በማዋቀር ጊዜ ለምን እንደሆነ, ወይም (ቀርቶ በማጠጋጋት በሚሞከርበት ጊዜ ነው ንሴት), ያጠናቅራል ጊዜ ችግሮች ሊኖሩ ይችላሉ. በተለይ አላግባብ int ተግባር ይገደዋል.

ይሁን እንጂ, ደንብ ሆኖ, ወደ ሥራ ክፍሎች, ተመሳሳይ ንሴት ወይም ተዛማጅ attachable GMP መጽሐፍት ናቸው ለሚሰራ ክፍሎች የቀሩት ትኩረት በመስጠት ጠቃሚ ነው.

ዘመናዊ ምስጠራ ስልተ

ይህ የ Diffie-Hellman, ማንም ይችላሉ ሊመታ አሁንም እንደሆነ ይታመናል. እንዲያውም AES128 እና AES256 እንደ የውሂብ ምስጠራ መስክ ውስጥ ጥበቃ እንደዚህ የሚታወቀው ስርዓት ስትነሳ መሠረት ሆኖ ያገለገለው ብሎ ነበር.

በጥቅሉ ቁጥሮች መገኘት ቢሆንም ልምምድ ትርዒቶች, በሰው ከተሠሩት አይደለም እንደ ይሁን እንጂ, ይህ አይነት አጠቃቀም ስርዓት (ከእንግዲህ) የመጀመሪያው ደርዘን ብቻ ዋጋ, ነገር ግን ስልተ በራሱ አብዛኞቹ አንድ ሚሊዮን ጊዜ የበለጠ ቁጥር ያመለክታል.

ይልቁንስ epilogue ውስጥ

በአጠቃላይ, ምናልባት, ይህ ሥርዓት የሚመሰርት እና ስልተ ክፍሎች ምን ምን እንደሆኑ አስቀድሞ ግልጽ ነው. ይህ ብቻ ሙሉ በሙሉ ማለት ይቻላል ማንም የሚጠቀም እንዲህ ያለ ትልቅ እምቅ ጋር የፈቀዱትን መሆኑን ለማከል ይቆያል.

በግልጽ በቂ ወደ ስልተ ውስጥ በሌላ በኩል, እና ተጋላጭነት ላይ. ራስህ ይፈርዳል: እንዲያውም, discrete ማቃለሉ ነው ለማስላት አንድ ፕሮግራም መጻፍ, ተጠቃሚው በ የተቀመጠውን የመጀመሪያ መለኪያዎች, ነገር ግን ደግሞ ኢንክሪፕት እና ዲክሪፕት ሥርዓት ውስጥ የመነጨ ነው የአደባባይ ቁልፉን ብቻ ሳይሆን መድረስ ይችላል በውስጡ ፈጣሪ በማንኛውም.

ቀላሉ ሁኔታ ውስጥ እንኳ የተንቀሳቃሽ ስልክ ግንኙነቶች ላይ ሊውል ይችላል ይህም የጃቫ አሃዳዊ ለሚሰራ, መጫን ማድረግ በቂ ነው. እርግጥ ነው, ተጠቃሚው ስለ አላውቅም, ነገር ግን ውሂቡ ማንኛውም ሰው መበዝበዝ ይችላል.