Алгоритми Diffie-Hellman: таъин

Эҳтимол, чанд нафар имрӯз, бо истифода аз маълумоти беш аз каналҳои алоқа танќисї, тасаввур кунед, ки чӣ алгоритми Diffie-Hellman. Дар асл, бисёриҳо дарк нест ва лозим аст. Бо вуҷуди ин, истифодабарандагони системаҳои компютерӣ, то ба сухан, кунҷкобу бештар барои фаҳмидани ин зиёне надорад. Аз ҷумла, дар нуқтаҳои мубодилаи асъори асосии Diffie-Hellman метавонанд ба истифодабарандагон, ки манфиатдор дар масъалаи амнияти иттилоотӣ ва криптография ҳастанд муфид.

усули Diffie-Hellman чӣ гуна аст?

Агар мо ба масъалаи алгоритми худ наздик машавед, вале бе рафтан ба тафсилоти техникӣ ва риёзӣ, мо метавонем он ҳамчун усули рамзгузорӣ ва рамзкушоӣ иттилоот гузаранда ва дар байни ду ва ё зиёда истифодабарандагони компютер ё дигар системаҳо оид ба мубодилаи маълумот бо истифодаи канали алоқаи номаҳфуз, ба ҳузур пазируфт муайян карда мешавад.

Тавре ки маълум аст, дар сурати набудани шабакаи муҳофизатӣ ба навовариҳо ё тағйир файлҳо дар ҷараёни мавҷи ва қабул ва ҳуҷумкунандагон метавонед. Бо вуҷуди ин, тақсимоти асосии Diffie-Hellman барои дастрасӣ барои таҳвил ё қабул кардани маълумот имконпазир ин ки ба кунҷкобии аст, қариб пурра бартараф карда шавад. Дар ин иттилоот ба қайд гирифта коммуникатсионӣ бо канали алоќа (бе ҳифзи он) бехатар мегардад, агар ҳар ду тараф калиди истифода баред.

prehistory

Дар алгоритми Diffie-Hellman ба дунё бозгашт дар соли 1976 ҷорӣ карда шуд. Эҷодкорон он табдил Uitfrid Diffie ва Мартин Hellman, ки дар тадқиқоти худ усулҳои рамзгузории маълумотҳо бехатар ва боэътимод асос дар бораи фаъолияти Ралф Merkle, ки тањия ба ном системаи таќсимоти асосии ҷамъиятӣ.

Аммо агар Merkle таҳия асоси танҳо назариявӣ, Diffie ва Hellman ба аҳолӣ як роҳи ҳалли амалӣ барои ин масъала пешниҳод.

Дар соддатарин баёни

Дар асл, санҷиш аст, оид ба технологияҳои рамзгузорӣ криптографии, ки ҳоло бисёре аз коршиносони ин соҳа ба ҳайрат асос меёбад. ciphers anthology дар бар мегирад, хеле таърихи дуру дароз. Моҳияти тамоми раванди аст, ки ду гурӯҳ электронӣ почта, ё аз тарафи баъзе маълумот мубодилаи бо ёрии барномаҳои компютерӣ нест. Аммо мудофиа аст, ки дар чунин роҳе, ки анҷом алгоритми Diffie-Hellman худи талаб менамояд, ки калиди рамзкушоӣ аст, ки ба ин ду гурӯҳ маълум (ирсол ва қабул). Вақте, ки ин аст, тамоман номуҳим ки кадоме аз онҳо шумораи тасодуфӣ аввалияи тавлид хоҳад кард (ин бояд шарҳ ҳангоми баррасии формулаи калид).

Усулҳои маълумоти encrypting давраҳои қабл аз

Барои он равшантар, ки мо қайд кард, ки роҳи ибтидоӣ бештар ба рамзикунонии маълумот аст, барои мисол, дар имлои аст, ба рост ба чап нест, чунон ки одати дар аксари скриптҳои ва рост ба чап аст. Ба ҳамин монанд, шумо метавонед ба осонӣ ва иваз намудани ҳарфҳои алифбо дар як баёнияи истифода баред. Масалан, калима тағйир додашуда дар номаи дуюм ба якум, чорум - сеюм ва ғайра. Дар ҳамон ҳуҷҷат дар назди он метавонад як сафсатае пурра. Бо вуҷуди ин, яке аз рӯи шахсе, ки дорад, хондан, бо кадом тартиб бояд ҳарфҳои муайян ҷой дода, ки навишт рамзи манбаъ. Ин аст калиди номида мешавад.

Дар хотир доред, ки бисёре аз матнҳои ҳам undeciphered ва навиштаҳои cuneiform аз Sumerians қадим ва Мисрро доранд рамзӣ-таҳлилгарон танҳо аз сабаби он, ки онҳо намедонанд, ки чӣ тавр ба танзим навбат дилхоҳ аломатҳои фањмида намешавад.

Ва дар мисоли мо - аз Варианти Diffie-Hellman дар назар, ки калиди рамзкушоӣ аст, ки ба шумораи маҳдуди истифодабарандагон маълум аст. Бо вуҷуди ин, ва дар ин ҷо ба он кунад, фармоиш, зеро дахолат ба интиқоли маълумоти румзгузорӣ ин навъи мумкин аст аз ҷониби шахси сеюм вайрон, агар онҳо хоҳанд, ки иваз ё иваз намудани аломатҳои ҳал зарур аст.

Он бе гуфт, ки ҳоло cryptosystem пурқудрати кофӣ дар асоси алгоритме, ба монанди AES он ҷо меравад, вале онҳо кафолати пурраи ҳифзи зидди беиҷозат маълумоти сеюм ноумед намешавем.

Хуб, акнун мо дар бораи аз ҳама системаи рамз ба татбиқи амалии он ва дараљаи њифзи равона.

алгоритми Diffie-Hellman: таъин

Дар алгоритми то ки барои таъмини на танҳо ба махфияти маълумот дар давоми интиқоли яке аз тарафҳо ба тарафи дигар, балки низ ба хотири бовари онҳоро бар гирифтани хориҷ таъсис дода шуд. Тақрибан сухан, ки чунин як низоми интиқоли бояд њимояи пурра барои тамоми каналҳои имконпазир муошират таъмин намоянд.

Ёдовар мешавем, дар солҳои ҷанги дуюми ҷаҳон, ки чун ба иктишофї ҳамаи кишварҳои муттафиқин муваффаы барои мошини рамзкунонӣ ном «Enigma", ки тавассути он интиқоли паёмҳои кодгузоришудае, ки ба шикор рамзи Морзе. Баъд аз ҳама, он метавонад ба ҳеҷ cipher, ҳатто тарзи гап дар бораи «пешрафта» коршинос дар криптография њал намекунад. Танҳо баъд аз гирифтани акс он калиди deciphering паёмҳои ирсолшуда аз тарафи баҳрӣ Олмон ба даст оварда буд.

алгоритми Diffie-Hellman: шарҳи

Пас, алгоритми мегирад истифодаи якчанд мафҳумҳои асосии. Фарз мекунем, ки мо соддатарин ҳолат, вақте ки ду гурӯҳ (истифодабаранда) мазкур доир ба пайвастани ҳастанд. Мо ба онҳо далолат ҳамчун А ва Б.

Онҳо истифода ду адад X ва Y, ҳастанд пинҳон нест, ки дар ин канали алоқа, назорат таҳвили. Тамоми моҳияти масъала маъно ба бошад, барои фароҳам овардани заминаи онҳо аз ҳар навъ нави арзиши хоҳад калиди. Аммо! Дар аввал Исрофил аст, бо истифода калони рақами Сарвазир, ва дуюм - ҳамеша бутунро (divisible), вале камтар ба хотири аз аввал.

Табиист, ки истифодабарандагон розӣ ҳастанд, ки ин рақамҳо махфӣ нигоҳ дошта мешавад. Бо вуҷуди ин, чунки канали танќисї аст, ки ду адад метавонанд шахсони манфиатдор маълум ва дигар гардад. Ин аст, ки чаро одамон дар паёмҳои ҳамон калиди махфӣ, ки баъдтар мактубча табодули назар карданд.

Дар формулаҳои асосии ҳисобкунии калиди

пиндошта мешавад, ки дар Diffie-Hellman ишора ба системаи ном рамзкунонии симметричный, ки дар он буданд, гузориш cipher асимметричный нест. Вале, агар мо ба ҷанбаҳои асосии ҳисоб намудани тарафҳо мизбони асосии дида, ба хотир на камтар аз алгебра.

Ҳамин тариқ, барои мисол, ҳар яке аз муштариёни тавлид рақамҳои тасодуфӣ як ва б. Онҳо пешакӣ медонанд, арзишҳои х ва Y, ки ҳатто мумкин аст »sewn" дар нармафзор талаб карда мешавад.

Ҳангоми фиристодани ё қабули чунин як паёми муштарӣ А computes арзиши асосӣ, сар карда аз формулаи ^A = х ^а Y MOD, дар ҳоле, ки дуюм истифода мебарад, омезиши B = х ^Б MOD, ки пас аз фиристодани калиди decrypted ба корбар аввал. Ин қадами аввал аст.

Акнун фарз мекунем, ки шахси сеюм дахлдор дорад, дар ихтиёри худ ҳам арзишҳои ҳисоб аз А ва Б. Ҳамаи ҳамин, мумкин нест, ки дар ҷараёни гузаронидани маълумотҳои дахолат мекунанд, зеро ки қадами дуюм аст, ки ба бидонед, ки чӣ тавр ба ҳисоб як калиди маъмул.

Аз формулаҳои дар боло, шумо метавонед дар умумӣ ҳисоб асосии мондан. Агар Шумо дар намунаи Diffie-Hellman назар то чизе монанди ин назар:

1) ҳисоб мекунад калиди муштарӣ аввал дар асоси х, бо формулаи ^{B як MOD Y = х AB MOD} Y;

2) Дуюм, бар асоси шумораи Y аввалия ва омода тибқи протоколи шабака хосият B, калиди аз Параметри ^A мавҷуда ^{муайян: A Y MOD = х б} Ҷаҳиш ба Y MOD.

Тавре ки шумо мебинед, ки арзишҳои ниҳоӣ, ҳатто агар дараҷа куниро, мувофиқат кунад. Ҳамин тавр, рамзкушоӣ маълумот аз ҷониби ҳар ду тараф кам аст, чунон ки мегӯянд, ба мувофиқа омадем.

Осебпазирӣ дар дахолат ба раванди интиқоли маълумот

Тавре ки шумо шояд интизор, дахолати тарафи сеюм аст, хориҷ нест. Бо вуҷуди ин, дар ин маврид он аст, ки аввал шумораи 10 ^100, ё ҳатто ^10.300 муайян ^{мекунад.}

Он бе гуфт, ки дар ҳеҷ яке аз имрӯз барои сохтани як рамз ё рамзи дастрасӣ генераторҳои барои муайян намудани шумораи худ метавонад нест, (ба истиснои, ки имконоти муваққати ибтидоӣ ва ниҳоии ва на барои дахолат дар системаи интиқоли) меравад. Он қадар вақти зиёд, ки ба ҳаёт дар рӯи замин хотима хоҳад гирифт. Бо вуҷуди ин, камбудиҳо дар чунин як системаи амният аст, ҳанӯз ҳам вуҷуд дорад.

Бештари вақт онҳо бо дониши логарифми гусаста алоқаманд аст. Агар чунин аст, ки ба дониш мекафад алгоритми Diffie-Hellman метавонад (аммо танҳо барои параметрҳои ибтидоӣ ва ниҳоӣ дар боло зикршуда). Чизи дигар он аст, ки дорои чунин адад дониш.

Бо истифода аз алгоритми барои платформаи Java

алгоритми Diffie-Hellman аст, ки дар Java танҳо бо даъвати мисли «муштарӣ-сервер» истифода мешавад.

Ба ибораи дигар, ба сервер интизори мошинҳои муштарӣ пайваст. Вақте, ки ба пайвастшавӣ ташкил мешавад, аст, ки иҷрои алгоритми дар ҷустуҷӯи як калиди оммавӣ ё хусусӣ вуҷуд дорад, ва он гоҳ истифодакунанда метавонад дастрасии пурра ба ҳамаи вазифаҳо ва маълумоти сервер худ даст. Баъзан ин рост аст, ҳатто дар системаҳои мобилӣ, аммо ин хеле кам одамон медонанд, ки бештар, ки қисми иҷроияи корҳо дар ҳолати ноаён дар шакли дастнависро иҷрошаванда.

Бо истифода аз алгоритми платформаи В (+ / ++)

Агар Шумо дар Diffie-Hellman ки дар «C» (+ / ++) назар, он гоҳ аст, то ҳамвор вуҷуд надорад. Он аст, ки баъзан дар як масъала ҳаст, вақте ки бештари кор бо ҳисобҳои худ барномањои забони пайвастагиро бо нуқтаи шинокунанда. Ин аст, ки чаро ҳангоми ба арзиши бутуни, ё ҳангоми кӯшиши яклухткунии (ҳатто exponentiation), метавонад мушкилоти дар вақти тартиб аст. Хусусан ба он дахл дорад, ки истифодаи нодурусти функсияи Int.

Бо вуҷуди ин, он ба маблағи пардохти таваҷҷӯҳ ба дигарон ҷузъҳои иҷрошаванда, ки чун қоида, дар синфҳои кор, ҳамон exponentiation ё вобаста ба китобхонаи GMP attachable аст.

алгоритмҳои рамзгузорӣ муосир

Гумон меравад, ки дар Diffie-Hellman аст, ҳанӯз ҳам зада, ҳеҷ кас наметавонад. Дар ҳақиқат, ин буд, ки ҳамчун асос барои пайдоиши чунин системаҳо маълум њифзи дар соҳаи рамзгузории маълумотҳо ҳамчун AES128 ва AES256 хизмат.

Аммо, чунон ки ёфт амал, сарфи назар аз мавҷудияти рақамҳо дар реферат аст, ба воситаи инсон дарк намешавад, бисёре аз системањои ин навъи истифодаи танҳо арзиши даҳҳо аввал (на бештар), балки алгоритми худи маънои як қатор як миллион маротиба бештар.

ба ҷои як epilogue

Дар маҷмӯъ, эҳтимол, он аст, аллакай равшан чист, ки ин система ва ҷузъҳои алгоритмӣ он чӣ ном доранд. Он танҳо мемонад, ба илова, ки он аст, ки бо чунин нерӯи бузург, ки ба он пурра қариб ҳеҷ кас истифода мебарад чашму.

Аз тарафи дигар, ва осебпазирї дар алгоритми равшан кофӣ. Доварӣ барои худ: ки дар асл, нависед барномаи compute logarithms алоҳида, қариб ягон офаринандаи он метавонад, на танҳо ба параметрҳои ибтидоии танзим аз ҷониби корбар, балки низ ба калиди ҷамъиятӣ аст, ки дар рамзкунонӣ ва рамзкушоӣ низоми тавлид, дастрас намоед.

Дар соддатарин мавриди он ба насби иҷрокунӣ аз Java-апплети, ки мумкин аст, ҳатто дар алоқаи мобилӣ истифода бурда кифоя аст. Албатта, истифодабаранда нест, дар бораи он медонам, лекин маълумоти он қодир ба истифода касе хоҳад буд.