Diffie-Hellman алгоритъм: назначаване

Очевидно е, че малко хора днес, като се използват данните по несигурна комуникационни канали, представете си какво, по алгоритъма Diffie-Hellman. В действителност, много не разбирам и се нуждаят. Въпреки това, потребителите на компютърни системи, така да се каже, по-любопитни да разберат това не може да навреди. По-специално, обмен на ключове Diffie-Hellman може да бъде полезна за потребителите, които се интересуват от проблемите на информационната сигурност и криптиране.

Какъв е начинът на Diffie-Hellman?

Ако се подходи към въпроса за самия алгоритъм, но без да навлиза в технически и математически подробности, можем да го определи като метод за криптиране и декриптиране на информацията, предадена и получена между две или повече потребители на компютър или други системи, свързани с обмена на данни с използването на комуникационен канал незащитена.

Както е ясно, в отсъствието на канала за защита да се намеси или модифициране на файлове в процеса на предаване и приемане, както и на нападателя може. Въпреки това основната разпределението Diffie-Hellman за достъп за предаване и приемане на данни, така че увреждането е почти напълно елиминирани. В тази комуникация информацията, регистрирана с комуникационен канал (без защита от него) се превръща в безопасност, ако и двете страни да използват един и същ ключ.

праистория

Алгоритъмът Diffie-Hellman бе въведен в света през 1976 година. Създателите му стават Uitfrid Diffie и Мартин Хелман, който в изследването си на безопасни и надеждни методи за криптиране на данните, въз основа на работата на Ралф Меркле, които са развили така наречения публичен ключ система за дистрибуция.

Но ако Меркле разработена изключително теоретична основа, Diffie и Hellman представен на обществеността практическо решение на този проблем.

Най-простото обяснение

Всъщност, тестът се базира на криптографски технологии за криптиране, които сега са изненадани много експерти в тази област. шифри антология включва доста дълга история. Същността на целия процес е да се гарантира, че има две страни, електронна поща, или от някои обмен на данни с помощта на компютърни програми. Но защитата се извършва по такъв начин, че самата алгоритъма Diffie-Hellman изисква ключ за декриптиране е известно, че двете страни (изпращане и получаване). Когато това е абсолютно маловажно кой от тях ще генерира случайно число първоначален (тази точка трябва да се обясни, когато се разглежда основните формули за изчисление).

Методи за шифроване на данни на по-ранни периоди

За да стане по-ясно, ние се отбележи, че най-примитивен начин да кодира данните е, например, на правописа не е ляво на дясно, както е прието в повечето скриптове и дясно на ляво. По същия начин, лесно можете да използвате и подмяна на букви от азбуката в изявление. Например, думата се променя второто писмо на първата, четвъртата - на трето и така нататък. Същият документ при вида на това може да е пълна глупост. Въпреки това, този, който пише на изходния код, според лицето, което трябва да се чете, в какъв ред трябва да бъде поставен на определени знаци. Това се нарича ключ.

Имайте предвид, че голяма част от все още недешифрирани текстове и клиновиден писанията на древните шумери и египтяни не са разбрани крипто-анализатори само заради факта, че те не знаят как да се създаде желаната последователност от знаци.

А в нашия случай - вариант Diffie-Hellman предполага, че ключът за разшифроване е известно, че ограничен брой потребители. Въпреки това, и тук е необходимо да направите резервация, защото намесата в предаването на шифрованите данни от този тип могат да бъдат нарушени от трети лица, ако те ще реши това заместване или подмяна на знаци.

От само себе си се разбира, че в момента има достатъчно мощна криптосистема основава на алгоритми, като AES, но те не дават пълна гаранция за защита срещу хакерски данни на трети страни.

Е, сега ще се съсредоточи върху най-система за криптиране, неговото практическо приложение и степента на защита.

Diffie-Hellman алгоритъм: назначаване

Алгоритъмът е създаден така, че да се гарантира не само на личния живот на данни по време на предаването на една страна на другата, но също и за да ги премахнете безопасно при получаване. Грубо казано, като преносна система, трябва да се осигури пълна защита на всички възможни канали за комуникация.

Спомнете си, по време на Втората световна война, когато интелигентността на всички съюзнически държави безуспешно лов за криптиране машина, наречена "Енигма", с което предава кодирани съобщения на морзовата азбука. В крайна сметка, тя не може да реши нито един шифър, дори и начина, по който ние не говорим за "напреднали" експерт в областта на криптографията. Едва след залавянето му е получен ключът към дешифриране на съобщенията, изпратени от германския флот.

Diffie-Hellman алгоритъм: преглед

Така че, алгоритъмът включва използването на няколко основни понятия. Да предположим, че имаме най-простия случай, когато присъстват на връзката между двете страни (на потребителя). Ние тях означават като А и Б.

Те използват две числа X и Y, не е тайна, в този канал за комуникация, за да се контролира предаването. Цялата същност на въпроса се свежда до, да се създаде на тяхна основа на нов вид стойност, която ще бъде от ключово значение. Но! Първият обаждащия се използва голямо просто число, а втората - винаги е цяло число (дели), но по-ниско, за да от първата.

Разбира се, потребителите се съгласяват, че тези номера се пазят в тайна. Въпреки това, тъй като каналът е несигурен, двата номера могат да станат известни и други заинтересовани страни. Ето защо хората в същите разменяните съобщения таен ключ за дешифриране на съобщението.

Основните формулите за изчисляване на ключ

Предполага се, че Diffie-Hellman се отнася до система от т.нар симетрично криптиране, на който е имало съобщения за асиметричен шифър. Все пак, ако вземем предвид основните аспекти на изчисляването на основните партии домакини, трябва да си припомним най-малко алгебра.

Така, например, всеки от абонатите генерира случайни числа а и б. Те знаят предварително стойностите на х и у, които могат дори да бъдат "зашити" в нужния софтуер.

При изпращане или получаване на такова съобщение абонат А изчислява стойност на ключа, като се излиза от формула ^А = х ^мод у, а вторият използва комбинация от В = х ^б мод Y, последвано от изпращането на декриптира ключът към първия потребител. Това е първата стъпка.

Сега предполагам, че въпросната трета страна разполага както изчислените стойности на А и Б. Всички едно и също, че не може да се намесва в процеса на прехвърляне на данни, тъй като втората стъпка е да се знае как да се изчисли общата ключ.

От горните формули, можете да отседнете в общ ключ изчислението. Ако се вгледате в примера с Diffie-Hellman може да изглежда по следния начин:

1) изчислява първия абонат ключ базирани на X от формула ^{В мод у = х аб мод} у;

2) От друга страна, въз основа на първоначалния брой ш и получава съгласно мрежов протокол вариант Б, определя ключ от съществуващ параметър ^{А: б мод у = х} ба мод у.

Както можете да видите, крайните стойности, дори когато пермутация градуса съвпадат. По този начин, за декодиране на данни от двете страни се намалява, както се казва, под общ знаменател.

Уязвимост в намеса в процеса на прехвърляне на данни

Както можете да очаквате, намеса на друго лице не е изключено. Въпреки това, в този случай тя е първоначално посочва броя на 10 ^100, или дори ^{10 300.}

От само себе си се разбира, че нито една от днес, за да създадете парола или код за достъп генератори за определяне на самия номер не може (с изключение на това, че началната и крайната, а не временни варианти за намеса в преносната система). Това ще отнеме толкова много време, че животът на Земята ще приключи. Въпреки това, като пропуски в системата за сигурност е все още там.

Най-често те са свързани с познаване на дискретен логаритъм. Ако тези знания е да се справи алгоритъм на Diffie-Hellman може да бъде (но само за началните и крайните параметри, както е споменато по-горе). Друго нещо е, че притежават такива единици знания.

С помощта на алгоритъм за платформата Java

Diffie-Hellman алгоритъм се използва в Java изключително с жалби, като "клиент-сървър".

С други думи, че сървърът е в очакване Connect машини на клиентите. Когато се направи тази връзка, има изпълнение на алгоритъма за търсене на обществен или частен ключ, а след това потребителят може да получите пълен достъп до всички функции и данни на самия сървър. Понякога това е така, дори и в мобилните системи, обаче, това много малко хора знаят, още повече, че изпълнителната част от строителните работи в невидим режим под формата на изпълними скриптове.

С помощта на алгоритъм за платформа C (+ / ++)

Ако се вгледате в Diffie-Hellman в "С" бутона (+ / ++), а след това там не е толкова гладка. Факт е, че понякога има проблем, когато по-голямата част от работата с изчисленията си език за програмиране, свързано с плаваща запетая. Ето защо при определянето на целочислена стойност, или при опит за закръгляване (дори и степенуване), може да има проблеми при компилация. Особено се отнася до функцията на злоупотреба Int.

Все пак, струва си да се обръща внимание на останалите компоненти, които изпълними, като правило, са класовете за работа, по същия степенуване или свързани закрепен GMP библиотеката.

Съвременните алгоритми за криптиране

Смята се, че Diffie-Hellman е все още да победи, никой не може. В действителност, тя е онзи, който служи като основа за появата на такива известни системи за защита в областта на криптиране на данните, както и AES128 AES256.

Въпреки това, както показва практиката, въпреки наличието на номера в резюмето не се възприема от човека, повечето от системите на тази употреба тип само стойността на първата дузина (не повече), но самият алгоритъм предполага редица милион пъти повече.

вместо епилог

Като цяло, най-вероятно, това вече е ясно какво представлява тази система и какви са неговите алгоритмични компоненти. Остава само да добавя, че е надарен с такъв голям потенциал, че тя напълно почти никой не използва.

От друга страна, както и уязвимостта в алгоритъма достатъчно ясно. Преценете сами: в действителност, се напише програма за изчисляване на дискретни логаритми, почти всеки от своя създател да получите достъп не само до първоначалните параметри, определени от потребителя, но също така и на публичния ключ, който се генерира в системата за криптиране и декриптиране.

В най-простия случай е достатъчно да се направи монтаж на изпълнимия файл на Java-аплет, който може да се използва дори и в мобилните комуникации. Разбира се, потребителят няма да знае за това, но данните му ще бъдат в състояние да се възползва всеки.