อัลกอริทึม Diffie-Hellman: ได้รับการแต่งตั้ง

เห็นได้ชัดว่าไม่กี่คนในวันนี้โดยใช้ ข้อมูล มากกว่าช่องทางการสื่อสารที่ไม่ปลอดภัยคิด ว่าอัลกอริทึม Diffie-Hellman ในความเป็นจริงจำนวนมากไม่เข้าใจและความจำเป็น อย่างไรก็ตามผู้ใช้ของระบบคอมพิวเตอร์เพื่อที่จะพูดมากขึ้นอยากรู้อยากเข้าใจในเรื่องนี้ไม่สามารถทำร้าย โดยเฉพาะอย่างยิ่งการแลกเปลี่ยนคีย์ Diffie-Hellman อาจจะเป็นประโยชน์กับผู้ใช้ที่มีความสนใจในเรื่องของการรักษาความปลอดภัยข้อมูลและการเข้ารหัส

วิธีการ Diffie-Hellman คืออะไร?

ถ้าเราเข้าใกล้คำถามของอัลกอริทึมของตัวเองที่ยังไม่ต้องไปลงรายละเอียดทางเทคนิคและทางคณิตศาสตร์เราสามารถกำหนดมันเป็นวิธีการของการเข้ารหัสและถอดรหัสของข้อมูลส่งและรับระหว่างสองหรือมากกว่าผู้ใช้งานของเครื่องคอมพิวเตอร์หรือระบบอื่น ๆ ที่เกี่ยวข้องกับการแลกเปลี่ยนข้อมูลที่มีการใช้ช่องทางการสื่อสารที่ไม่มีการป้องกันที่

ในขณะที่มันเป็นที่ชัดเจนในกรณีที่ไม่มีการป้องกันช่องทางที่จะสกัดกั้นหรือแก้ไขไฟล์ที่อยู่ในกระบวนการของการส่งและรับและโจมตีสามารถ อย่างไรก็ตามการจัดจำหน่ายที่สำคัญ Diffie-Hellman สำหรับการเข้าถึงในการส่งและรับข้อมูลดังกล่าวว่าการปลอมแปลงจะถูกกำจัดออกไปเกือบหมด ในการสื่อสารนี้จดทะเบียนกับ ช่องทางการสื่อสาร (โดยไม่มีการป้องกันดังกล่าว) กลายเป็นปลอดภัยถ้าทั้งสองฝ่ายใช้คีย์เดียวกัน

ประวัติศาสตร์

อัลกอริทึม Diffie-Hellman เป็นที่รู้จักไปทั่วโลกในปี 1976 กลับมา ผู้สร้างที่กลายเป็น Uitfrid Diffie และมาร์ตินเฮลแมนซึ่งในการวิจัยของเขาวิธีการเข้ารหัสข้อมูลที่ปลอดภัยและเชื่อถือได้ขึ้นอยู่กับการทำงานของราล์ฟเมอร์เคิลผู้พัฒนาที่เรียกว่าระบบการกระจายคีย์สาธารณะ

แต่ถ้า Merkle พัฒนาทฤษฎีพื้นฐานเฉพาะ Diffie และ Hellman นำเสนอต่อสาธารณชนวิธีปฏิบัติเพื่อแก้ไขปัญหานี้

คำอธิบายที่ง่ายที่สุด

อันที่จริงการทดสอบจะขึ้นอยู่กับเทคโนโลยีการเข้ารหัสการเข้ารหัสลับที่จะประหลาดใจในขณะนี้ผู้เชี่ยวชาญหลายคนในสาขานี้ ยันต์กวีนิพนธ์รวมถึงค่อนข้างมีประวัติศาสตร์อันยาวนาน สาระสำคัญของกระบวนการทั้งหมดเพื่อให้แน่ใจว่ามีทั้งสองฝ่ายส่งอีเมล์หรือโดยการแลกเปลี่ยนข้อมูลบางอย่างด้วยความช่วยเหลือของโปรแกรมคอมพิวเตอร์ แต่การป้องกันจะทำในลักษณะที่ว่าอัลกอริทึม Diffie-Hellman ตัวเองว่าต้องใช้คีย์ถอดรหัสเป็นที่รู้จักกันทั้งสองฝ่าย (ส่งและรับ) เมื่อเป็นอย่างนี้ไม่สำคัญว่าพวกเขาจะสร้างตัวเลขแบบสุ่มครั้งแรก (จุดนี้จะอธิบายเมื่อพิจารณาจากสูตรการคำนวณที่สำคัญ)

วิธีการเข้ารหัสข้อมูลของช่วงก่อนหน้านี้

ที่จะทำให้มันชัดเจนเราทราบว่าวิธีดั้งเดิมมากที่สุดในการ เข้ารหัสข้อมูลที่ มีการยกตัวอย่างเช่นการสะกดคำไม่ซ้ายไปขวาเป็นจารีตประเพณีในสคริปต์มากที่สุดและจากขวาไปซ้าย ในทำนองเดียวกันคุณสามารถใช้และเปลี่ยนของตัวอักษรของตัวอักษรในคำสั่ง ยกตัวอย่างเช่นคำว่าการเปลี่ยนแปลงจดหมายฉบับที่สองกับครั้งแรกที่สี่ - ที่สามและอื่น ๆ เอกสารเดียวกันมากในสายตาของมันอาจจะเป็นเรื่องไร้สาระสมบูรณ์ แต่หนึ่งที่เขียนรหัสที่มาตามคนที่มีการอ่านในสิ่งที่สั่งซื้อควรจะวางอักขระบางตัว นี้เรียกว่ากุญแจสำคัญ

โปรดทราบว่าส่วนใหญ่ของตำรายังคง undeciphered และงานเขียนฟอร์มของ Sumerians โบราณและชาวอียิปต์จะไม่เข้าใจ-นักวิเคราะห์การเข้ารหัสลับเพียงเพราะความจริงที่ว่าพวกเขาไม่ทราบวิธีการตั้งค่าลำดับที่ต้องการของตัวละคร

และในกรณีของเรา - ตัวแปร Diffie-Hellman สันนิษฐานว่าคีย์ถอดรหัสเป็นที่รู้จักกันในจำนวนที่ จำกัด ของผู้ใช้ อย่างไรก็ตามและนี่ก็เป็นสิ่งจำเป็นที่จะทำให้การสำรองห้องพักเพราะการแทรกแซงในการส่งข้อมูลที่เข้ารหัสของประเภทนี้สามารถถูกละเมิดโดยบุคคลที่สามถ้าพวกเขาจะแก้ปัญหาการเปลี่ยนตัวผู้เล่นหรือการเปลี่ยนของตัวละคร

มันไปโดยไม่บอกว่ามี cryptosystem ที่มีประสิทธิภาพในขณะนี้เพียงพอตามขั้นตอนวิธีเช่น AES แต่พวกเขาไม่ได้ให้การรับประกันเต็มรูปแบบของการป้องกันการแฮ็คข้อมูลของบุคคลที่สาม

ดีตอนนี้เรามุ่งเน้นไปที่ระบบการเข้ารหัสส่วนใหญ่ใช้ในทางปฏิบัติและระดับของการป้องกัน

อัลกอริทึม Diffie-Hellman: ได้รับการแต่งตั้ง

อัลกอริทึมที่ถูกสร้างขึ้นเพื่อให้แน่ใจว่าไม่เพียง แต่เป็นส่วนตัวของข้อมูลในระหว่างการส่งของพรรคหนึ่งไปยังอีก แต่ยังอยู่ในเพื่อที่จะลบออกอย่างปลอดภัยเมื่อได้รับ ประมาณพูดเช่นระบบส่งกำลังจะต้องให้ความคุ้มครองเต็มรูปแบบสำหรับช่องทางเป็นไปได้ทั้งหมดของการสื่อสาร

จำในช่วงสงครามโลกครั้งที่สองเมื่อสติปัญญาของทุกประเทศพันธมิตรล่าประสบความสำเร็จสำหรับเครื่องเข้ารหัสที่เรียกว่า "ปริศนา" โดยที่การส่งข้อความที่เข้ารหัสเพื่อ รหัสมอร์ส หลังจากที่ทั้งหมดจะไม่สามารถแก้ปัญหาที่ไม่มีการเข้ารหัสแม้วิธีที่เรากำลังพูดถึงผู้เชี่ยวชาญ "ขั้นสูง" ในการเข้ารหัส แต่หลังจากที่จับได้รับกุญแจสำคัญในการถอดรหัสข้อความที่ส่งมาจากกองทัพเรือเยอรมัน

อัลกอริทึม Diffie-Hellman: ภาพรวม

ดังนั้นขั้นตอนที่เกี่ยวข้องกับการใช้ประโยชน์จากแนวคิดพื้นฐานไม่กี่ สมมติว่าเรามีกรณีที่ง่ายที่สุดเมื่อทั้งสองฝ่าย (ผู้ใช้) ที่มีอยู่ในการเชื่อมต่อ เราแสดงว่าพวกเขาเป็น A และ B

พวกเขาใช้ตัวเลขสอง X และ Y จะไม่เป็นความลับในช่องทางการสื่อสารนี้เพื่อควบคุมการส่งมอบ สาระสำคัญทั้งของคำถามเดือดลงไปเพื่อสร้างบนพื้นฐานของพวกเขาเป็นชนิดใหม่ของค่าที่จะเป็นกุญแจสำคัญ แต่! โทรครั้งแรกที่ใช้ขนาดใหญ่ จำนวนเฉพาะ และครั้งที่สอง - เสมอจำนวนเต็ม (หาร) แต่ต่ำในการสั่งซื้อกว่าครั้งแรก

ธรรมชาติผู้ใช้ยอมรับว่าตัวเลขเหล่านี้จะถูกเก็บไว้เป็นความลับ แต่เนื่องจากเป็นช่องทางที่ไม่ปลอดภัยตัวเลขสองจะกลายเป็นที่รู้จักและบุคคลที่สนใจอื่น ๆ นั่นคือเหตุผลที่คนในข้อความเดียวกันการแลกเปลี่ยนความลับสำคัญในการถอดรหัสข้อความ

สูตรพื้นฐานสำหรับการคำนวณที่สำคัญ

มันจะสันนิษฐานว่า Diffie-Hellman หมายถึงระบบที่เรียกว่าการเข้ารหัสแบบสมมาตรบนซึ่งมีรายงานจากการเข้ารหัสแบบอสมมาตร แต่ถ้าเราพิจารณาประเด็นหลักของการคำนวณของฝ่ายเจ้าภาพที่สำคัญต้องจำอย่างน้อยพีชคณิต

ดังนั้นสำหรับตัวอย่างแต่ละสมาชิกสร้างตัวเลขสุ่ม A และ B พวกเขารู้ล่วงหน้าค่าของ x และ y ซึ่งอาจแม้จะ "เย็บ" ในซอฟต์แวร์ที่จำเป็น

เมื่อการส่งหรือรับข้อความดังกล่าวเป็นสมาชิกคำนวณค่าคีย์เริ่มต้นจากสูตร ^A = x y ^{ที่พอควรขณะที่สองใช้เป็นส่วนผสมของ} B = x ^ข mod ปีตามด้วยการส่งของคีย์ถอดรหัสเพื่อการใช้งานครั้งแรก นี่คือขั้นตอนแรก

ตอนนี้คิดว่าบุคคลที่สามที่เกี่ยวข้องมีการกำจัดของทั้งค่าที่คำนวณของ A และ B ทั้งหมดเดียวกันก็ไม่สามารถเข้าไปแทรกแซงในกระบวนการของการถ่ายโอนข้อมูลเพราะขั้นตอนที่สองคือการรู้วิธีการคำนวณคีย์ทั่วไป

จากสูตรข้างต้นคุณสามารถเข้าพักที่คำนวณที่สำคัญที่พบบ่อย ถ้าคุณดูที่ตัวอย่าง Diffie-Hellman อาจมีลักษณะบางอย่างเช่นนี้

1) คำนวณคีย์สมาชิกครั้งแรกบนพื้นฐานของ x โดยสูตร ^{B พอควรการ y = x AB mod} Y;

2) ประการที่สองขึ้นอยู่กับตัวเลข y เริ่มต้นและ จัดทำขึ้นตามโปรโตคอลเครือข่ายตัวเลือก B, ^{กำหนดที่สำคัญจากพารามิเตอร์ที่มีอยู่: A B mod การ y = x} BA Y พอควร

ที่คุณสามารถดูค่าสุดท้ายแม้ในขณะที่การเปลี่ยนแปลงองศาตรง ดังนั้นการถอดรหัสของข้อมูลโดยทั้งสองฝ่ายจะลดลงในขณะที่พวกเขากล่าวว่าเพื่อส่วนร่วม

ช่องโหว่ในการแทรกแซงในกระบวนการถ่ายโอนข้อมูล

ในขณะที่คุณอาจคาดหวังการแทรกแซงของบุคคลที่สามไม่ได้รับการยกเว้น อย่างไรก็ตามในกรณีนี้มันเป็นครั้งแรกระบุจำนวน 10 ^{100 หรือแม้กระทั่ง 10,300}

มันไปโดยไม่บอกว่าไม่มีวันนี้เพื่อสร้างรหัสผ่านหรือรหัสการเข้าถึงเครื่องปั่นไฟเพื่อกำหนดจำนวนของตัวเองไม่ได้ (ยกเว้นว่าตัวเลือกเริ่มต้นและสิ้นสุดและไม่ระหว่างกาลสำหรับการแทรกแซงในระบบส่งกำลัง) มันจะใช้เวลามากเพื่อให้ชีวิตบนโลกจะสิ้นสุด แต่ช่องว่างดังกล่าวในระบบรักษาความปลอดภัยยังคงมี

ส่วนใหญ่พวกเขามักจะมีความเกี่ยวข้องกับความรู้ของสิ้นเชิงลอการิทึม ถ้าความรู้ดังกล่าวคือการแตกขั้นตอนวิธี Diffie-Hellman สามารถ ( แต่สำหรับพารามิเตอร์เริ่มต้นและขั้นสุดท้ายดังกล่าวข้างต้น) สิ่งหนึ่งคือการที่มีหน่วยความรู้ดังกล่าว

การใช้อัลกอริทึมสำหรับแพลตฟอร์ม Java

อัลกอริทึม Diffie-Hellman ใช้ใน Java เฉพาะกับการอุทธรณ์เช่น "ไคลเอนต์เซิร์ฟเวอร์"

ในคำอื่น ๆ เซิร์ฟเวอร์อยู่ระหว่างรอการเชื่อมต่อเครื่องไคลเอนต์ เมื่อการเชื่อมต่อที่ทำมีประสิทธิภาพการทำงานของอัลกอริทึมในการมองหาที่สำคัญของรัฐหรือเอกชนและจากนั้นผู้ใช้สามารถได้รับการเข้าถึงแบบเต็มไปยังฟังก์ชั่นและข้อมูลทั้งหมดของเซิร์ฟเวอร์เอง บางครั้งนี้เป็นความจริงแม้จะอยู่ในระบบมือถือ แต่คนน้อยมากที่นี้รู้มากขึ้นว่าเป็นส่วนหนึ่งของการบริหารงานในโหมดที่มองไม่เห็นในรูปแบบของสคริปต์ปฏิบัติการที่

การใช้อัลกอริทึมสำหรับแพลตฟอร์ม C (+ / ++)

ถ้าคุณมองไปที่ Diffie-Hellman ใน«C» (+ / ++) แล้วมีไม่ราบรื่นดังนั้น ความจริงก็คือว่าบางครั้งมีปัญหาเมื่อส่วนใหญ่ของการทำงานกับการคำนวณของตัวเองในการเขียนโปรแกรมภาษาที่เกี่ยวข้องกับจุดลอย นั่นคือเหตุผลที่เมื่อตั้งค่าจำนวนเต็มหรือเมื่อพยายามที่จะปัดเศษ (แม้ ยกกำลัง) อาจจะมีปัญหาที่รวบรวมเวลา โดยเฉพาะอย่างยิ่งมันกังวลฟังก์ชั่นการใช้ผิดประเภท int

แต่ก็เป็นมูลค่าการให้ความสนใจกับส่วนที่เหลือของส่วนประกอบที่ปฏิบัติการซึ่งเป็นกฎที่มีการเรียนการงานที่ยกกำลังเดียวกันหรือที่เกี่ยวข้องกับห้องสมุด GMP attachable

ขั้นตอนวิธีการเข้ารหัสที่ทันสมัย

เป็นที่เชื่อกันว่า Diffie-Hellman ยังคงที่จะชนะไม่มีใครสามารถ ในความเป็นจริงเขาเป็นคนที่ทำหน้าที่เป็นพื้นฐานสำหรับการเกิดขึ้นของระบบที่รู้จักกันเช่นการป้องกันในด้านของการเข้ารหัสข้อมูลเป็น AES128 และ AES256 ที่

อย่างไรก็ตามในขณะที่แสดงให้เห็นว่าการปฏิบัติแม้จะมีความพร้อมใช้งานของตัวเลขในนามธรรมที่ไม่ได้รับรู้ของมนุษย์มากที่สุดของระบบการใช้งานประเภทนี้เฉพาะค่าของโหลครั้งแรก (ไม่) แต่ขั้นตอนวิธีการของตัวเองหมายถึงจำนวนมากกว่าล้านครั้ง

แทนที่จะเป็นบทส่งท้าย

โดยทั่วไปอาจจะมันมีอยู่แล้วชัดเจนสิ่งที่ถือว่าเป็นระบบนี้และสิ่งที่เป็นส่วนประกอบของอัลกอริทึม มันยังคงที่จะเพิ่มว่ามันเป็น endowed กับศักยภาพที่ดีดังกล่าวว่ามันอย่างเต็มที่เกือบไม่มีใครใช้

บนมืออื่น ๆ และช่องโหว่ในขั้นตอนวิธีการอย่างชัดเจนเพียงพอ ผู้พิพากษาตัวเอง: ในความเป็นจริงการเขียนโปรแกรมเพื่อคำนวณลอการิทึมเนื่องเกือบ ๆ ของผู้สร้างสามารถเข้าถึงไม่เพียง แต่จะพารามิเตอร์เริ่มต้นที่กำหนดโดยผู้ใช้ แต่ยังคีย์สาธารณะซึ่งถูกสร้างขึ้นในระบบการเข้ารหัสและถอดรหัส

ในกรณีที่ง่ายมันก็เพียงพอที่จะทำให้การติดตั้งของปฏิบัติการของจาวาแอปเพล็ซึ่งสามารถใช้งานได้ในการสื่อสารเคลื่อนที่ แน่นอนว่าผู้ใช้จะไม่ทราบเกี่ยวกับเรื่องนี้ แต่ข้อมูลที่จะสามารถที่จะใช้ประโยชน์จากทุกคน