Diffie- ჰელმანი ალგორითმი: დანიშვნის

როგორც ჩანს, რამდენიმე ადამიანი დღეს, გამოყენებით მონაცემების მეტი არასაიმედო კომუნიკაციის არხები, წარმოიდგინეთ, რა ალგორითმი Diffie- ჰელმანი. სინამდვილეში, ბევრი არ მესმის და უნდა. თუმცა, მომხმარებლებს კომპიუტერული სისტემების, ასე ვთქვათ, უფრო საინტერესო უნდა გვესმოდეს, ეს შეიძლება არ დაშავებულა. კერძოდ, მთავარ გაცვლა Diffie- ჰელმანი შეიძლება იყოს სასარგებლო წევრებს, რომლებიც დაინტერესებულნი არიან საკითხებზე ინფორმაციის უსაფრთხოებისა და კრიპტოგრაფიის.

რა არის მეთოდი Diffie- ჰელმანი?

თუ ჩვენ მიახლოება კითხვაზე ალგორითმი თავისთავად, მაგრამ გარეშე შესვლის ტექნიკური და მათემატიკური დეტალი, ჩვენ შეგვიძლია განვსაზღვროთ, როგორც მეთოდი დაშიფვრის და დეშიფრაციის ინფორმაციას გადამდები და მიღებული შორის ორი ან მეტი წევრებს კომპიუტერის ან სხვა სისტემები ჩართვის მონაცემთა გაცვლის გამოყენებით დაუცველი საკომუნიკაციო არხი.

რადგან ცხადია, იმ შემთხვევაში, დაცვის არხი ჩაჭრა ან შეცვალოთ ფაილი პროცესში გადამცემი და მიმღები და შემტევს შეუძლია. თუმცა, გასაღები განაწილების Diffie- ჰელმანი ხელმისაწვდომობის გადასცეს და მიიღოს მონაცემები, როგორიცაა, რომ მოსყიდვით თითქმის მთლიანად აღმოფხვრილი. ამ კომუნიკაციის ინფორმაცია რეგისტრირებული საკომუნიკაციო არხი (დაცვის გარეშე მისი) ხდება უსაფრთხო, თუ ორივე მხარე გამოიყენოს იგივე გასაღები.

წინაისტორია

ალგორითმი Diffie- ჰელმანი გააცნო მსოფლიოს უკან 1976 წელს. მისი შემქმნელები ხდებიან Uitfrid Diffie და Martin ჰელმანი, რომელიც მისი კვლევის უსაფრთხო და საიმედო მონაცემთა შიფრირების მეთოდები ეფუძნება მუშაობის რალფ Merkle, რომელიც განვითარებული ე.წ. საჯარო გასაღები განაწილების სისტემა.

მაგრამ თუ Merkle განვითარებული მხოლოდ თეორიული საფუძველი, Diffie და ჰელმანი წარუდგინა საზოგადოებას პრაქტიკული გამოსავალი ამ პრობლემას.

უმარტივესი ახსნა

სინამდვილეში, ტესტი ეფუძნება კრიპტოგრაფიული კოდირების ტექნოლოგიები, რომლებიც ახლა უკვირს ბევრი ექსპერტები ამ სფეროში. ciphers ანთოლოგია მოიცავს საკმაოდ ხანგრძლივი ისტორია აქვს. არსი მთელი პროცესი, რათა უზრუნველყოს, რომ არსებობს ორ მხარეს, ელექტრონული საფოსტო, ან რაიმე მონაცემთა გაცვლის დახმარებით კომპიუტერული პროგრამების. მაგრამ თავდაცვის კეთდება ისე, რომ Diffie- ჰელმანი ალგორითმი თავად მოითხოვს, რომ დეშიფრაციის გასაღები ცნობილია, რომ ორ მხარეს (გაგზავნის და მიღების). როდესაც ეს აბსოლუტურად უმნიშვნელო რომელი მათგანი იქნება გენერირება საწყის შემთხვევითი ნომერი (ამ ეტაპზე უნდა ავუხსნათ, როდესაც გათვალისწინებით გასაღები საანგარიშო ფორმულები).

მეთოდები დაშიფრვა მონაცემებით ადრეულ

უფრო გასაგები რომ იყოს, უნდა აღინიშნოს, რომ ყველაზე პრიმიტიული გზა დაშიფროთ მონაცემები , მაგალითად, მართლწერა არ არის მარცხნიდან მარჯვნივ, როგორც ეს ჩვეულებრივ ყველაზე სკრიპტები და მარჯვნიდან მარცხნივ. ასევე, შეგიძლიათ მარტივად გამოიყენოთ და ჩანაცვლება ასო ანბანი განცხადებაში. მაგალითად, სიტყვა ცვლის მეორე წერილი პირველი, მეოთხე - მესამე და ასე შემდეგ. იმავე დოკუმენტის დანახვაზე შეიძლება სრული სისულელეა. თუმცა, ვინც დაწერა კოდის თანახმად, პირი, რომელსაც აქვს წაკითხული, რა მიზნით უნდა განთავსდეს გარკვეული სიმბოლო. ეს ეწოდება გასაღები.

გაითვალისწინეთ, რომ ყველაზე მეტად მაინც მიმსგავსებულ ტექსტები და ლურსმული მწერლობაში უძველესი შუმერები და ეგვიპტელები არ ესმოდა crypto-ანალიტიკოსები მხოლოდ იმიტომ, რომ ის ფაქტი, რომ მათ არ იციან, თუ როგორ უნდა შეიქმნას სასურველი თანმიმდევრობით სიმბოლო.

და ჩვენს შემთხვევაში - Diffie- ჰელმანი ვარიანტი გულისხმობს, რომ დეშიფრაციის გასაღები ცნობილია, რომ შეზღუდული რაოდენობით მომხმარებლებს. თუმცა, და აქ აუცილებელია რათა დაჯავშნა, იმიტომ, რომ ჩარევა გადაცემა დაშიფრული მონაცემების ამ ტიპის შეიძლება იყოს დარღვეული მესამე მხარის მიერ, თუ ისინი გადაჭრით ცვლილება ან შეცვლის სიმბოლოს.

რაღა თქმა უნდა, რომ არსებობს ახლა ძლიერი საკმარისი cryptosystem საფუძველზე ალგორითმები, როგორიცაა AES, მაგრამ მათ არ მისცეს დაცვის სრული გარანტია წინააღმდეგ გარჩევაში მესამე მხარის მონაცემები.

ისე, ახლა ჩვენ ფოკუსირება ყველაზე კოდირების სისტემა, მისი პრაქტიკული გამოყენება და ხარისხის დაცვას.

Diffie- ჰელმანი ალგორითმი: დანიშვნის

ალგორითმი შეიქმნა, რათა უზრუნველყოს არა მხოლოდ კონფიდენციალურობის მონაცემთა გადაცემის დროს ერთ-ერთი მხარის სხვა, არამედ იმისათვის, რომ უსაფრთხოდ ამოიღონ მათ მიღებიდან. უხეშად რომ ვთქვათ, ასეთი გადაცემის სისტემა უნდა უზრუნველყოს სრული დაცვა ყველა შესაძლო საკომუნიკაციო არხები.

შეგახსენებთ, მეორე მსოფლიო ომის დროს, როცა ინტელექტი ყველა მოკავშირე ქვეყნებთან წარუმატებლად ნადირობენ კოდირების მანქანა მოუწოდა "ენიგმა", რომლითაც გადაცემა კოდირებული შეტყობინებები Morse კოდი. ყოველივე ამის შემდეგ, ვერ გადაჭრის cipher არცერთი, თუნდაც ისე, როგორც ჩვენ ვსაუბრობთ, "მოწინავე" ექსპერტი კრიპტოგრაფიის. მხოლოდ მას შემდეგ, რაც მისი ხელში ჩაგდება იყო მიღებული გასაღები გაშიფვრის მიერ გამოგზავნილი გერმანიის ფლოტი.

Diffie- ჰელმანი ალგორითმი: მიმოხილვა

ასე რომ, ალგორითმი მოიცავს გამოყენება რამდენიმე ძირითადი ცნებები. დავუშვათ, რომ ჩვენ გვაქვს მარტივი შემთხვევაში, როდესაც ორ მხარეს (მომხმარებლის) იმყოფებიან დაკავშირებით. აღვნიშნავთ მათ, როგორც A და B.

ისინი იყენებენ ორ ნომრები X და Y, არ არის საიდუმლო ამ საკომუნიკაციო არხი, კონტროლის გადაცემა. მთელი არსი კითხვა boils ქვემოთ, რათა შეიქმნას მათ ბაზაზე ახალი ტიპის ღირებულება, რომელიც იქნება გასაღები. მაგრამ! პირველი აბონენტის გამოყენებით დიდი რიცხვია, და მეორე - ყოველთვის რიცხვი (იყოფა), მაგრამ დაბალია იმისათვის, ვიდრე პირველი.

ბუნებრივია, ეთანხმებიან, რომ ეს ციფრები ინახებოდა საიდუმლო. თუმცა, იმის გამო, რომ არხის დაუცველად, ორ ნომრები შეიძლება გახდეს ცნობილი და სხვა დაინტერესებულ მხარეებს. სწორედ ამიტომ, ადამიანი იმავე წერილების გაცვლა საიდუმლო გასაღები გაშიფვრა გაგზავნა.

ძირითადი ფორმულები გაანგარიშებისათვის გასაღები

ეს არის ვარაუდი, რომ Diffie- ჰელმანი ეხება სისტემის ე.წ. სიმეტრიული შიფრაციის, რომელიც იყო რეპორტაჟი ასიმეტრიული cipher. თუმცა, თუ გავითვალისწინებთ იმ ძირითადი ასპექტები გაანგარიშება მთავარი მასპინძელი პარტიები, უნდა გავიხსენოთ, თუნდაც ალგებრა.

ასე, მაგალითად, თითოეული აბონენტი შემთხვევითი ნომრები და ბ. მათ იციან, წინასწარ ღირებულებები x და y, რომელიც შეიძლება იყოს "შეკერილი" საჭირო პროგრამული უზრუნველყოფა.

როცა გაგზავნის ან მიღების ასეთი პოსტი აბონენტად ითვლის საკვანძო მნიშვნელობა, დაწყებული ფორმულა ^A = x ^{თავდაცვის} სამინისტროს y, ხოლო მეორე იყენებს კომბინაცია B = x ^ბ mod y, რასაც მოჰყვა გაგზავნის გაიშიფრება გასაღები პირველი შესახებ. ეს არის პირველი ნაბიჯი.

ახლა წარმოვიდგინოთ, რომ მესამე მხარეს აქვს თავის განკარგულებაში ორივე გათვლილი ღირებულებები და ბ ყველა იგივე, მას არ შეუძლია ჩაერიოს პროცესში გადაცემის მონაცემები, რადგან მეორე ნაბიჯი არის, თუ როგორ უნდა გამოვთვალოთ საერთო გასაღები.

ზემოთ ფორმულები, თქვენ შეგიძლიათ დარჩენა საერთო გასაღები გაანგარიშებით. თუ გადავხედავთ Diffie- ჰელმანი მაგალითად შეიძლება რაღაც მსგავსი:

1) ითვლის პირველი აბონენტი გასაღები საფუძველზე x ფორმულით ^{B თავდაცვის სამინისტროს y = x ab mod} y;

2) მეორე, რომელიც ეფუძნება თავდაპირველი რაოდენობის y და მზადდება ქსელის ოქმი ვარიანტი B, განსაზღვრავს გასაღები არსებული ^{პარამეტრი: A B mod y = x} ba mod y.

როგორც ხედავთ, საბოლოო ღირებულებები მაშინაც კი, როდესაც permutation გრადუსი ემთხვევა. ამდენად, დეკოდირების მონაცემების ორივე მხარის მიერ მცირდება, როგორც ამბობენ, საერთო მნიშვნელი.

დაუცველობის ინტერვენცია მონაცემთა გადაცემის პროცესი

როგორც თქვენ შეიძლება ველოდოთ, მესამე მხარის ჩარევა არ არის გამორიცხული. თუმცა, ამ შემთხვევაში ეს არის თავდაპირველად მიუთითოთ რაოდენობა 10 ^100, ან თუნდაც ^10.300.

რაღა თქმა უნდა, რომ არც დღეს შექმნას დაგავიწყდათ ან კოდით გენერატორები, რათა დადგინდეს რაოდენობის თავად არ შეუძლია (გარდა იმისა, რომ საწყის და საბოლოო და არა დროებითი პარამეტრები ინტერვენცია გადამცემი სისტემა). დასჭირდება ამდენი დრო, რომ დედამიწაზე სიცოცხლე დასრულდება. თუმცა, ხარვეზები, როგორიცაა უსაფრთხოების სისტემა ჯერ კიდევ არსებობს.

ყველაზე ხშირად ისინი დაკავშირებული ცოდნა დისკრეტული ლოგარითმი. თუ ასეთი ცოდნა ბზარი Diffie- ჰელმანი ალგორითმი შეიძლება (მაგრამ მხოლოდ საწყის და საბოლოო პარამეტრები, როგორც ზემოთ აღინიშნა). სხვა საქმეა, რომ გააჩნიათ ასეთი ცოდნა ერთეული.

გამოყენება ალგორითმი ჯავის პლატფორმა

Diffie- ჰელმანი ალგორითმი გამოიყენება ჯავის მხოლოდ მიმართავს, როგორიცაა "კლიენტ სერვერ".

სხვა სიტყვებით, სერვერზე არ შექმნილა connect კლიენტის მანქანები. როდესაც ამასთან დაკავშირებით გააკეთა, იქ არის სპექტაკლი ალგორითმი on ეძებს საჯარო ან კერძო გასაღები და შემდეგ მომხმარებელს შეუძლია მიიღოს სრული წვდომა ყველა ფუნქციები და მონაცემები სერვერზე თავად. ზოგჯერ ეს მართლაც ასეა, თუნდაც მობილური სისტემები, თუმცა, ეს ძალიან ცოტა ადამიანმა იცის, მით უფრო, რომ აღმასრულებელი ნაწილი სამუშაოები უხილავ რეჟიმში სახით გაშვება სკრიპტები.

გამოყენება ალგორითმი პლატფორმა C (+ / ++)

თუ გადავხედავთ Diffie- ჰელმანი წელს «C» (+ / ++), მაშინ არ არის იმდენად გლუვი. ფაქტია, რომ ზოგჯერ არ არის პრობლემა, როდესაც ყველაზე ნაწარმოების გათვლებით თავად პროგრამირების ენა უკავშირდება მცურავი წერტილი. სწორედ ამიტომ, როდესაც შექმნის მთელი ღირებულება, ან როდესაც ცდილობს დამრგვალება (თუნდაც exponentiation), შეიძლება იყოს პრობლემა კომპილირების დროს. განსაკუთრებით, ეს შეეხება ბოროტად გამოყენების int ფუნქცია.

თუმცა, ეს ღირს გადახდის ყურადღება დანარჩენი გაშვება კომპონენტები, რომელიც, როგორც წესი, სამუშაოს კლასი, იგივე exponentiation ან დაკავშირებული attachable GMP ბიბლიოთეკა.

თანამედროვე შიფრირების ალგორითმები

ითვლება, რომ Diffie- ჰელმანი კვლავ სცემეს, არავის არ შეუძლია. ფაქტობრივად, ეს იყო ის, ვინც ემსახურება როგორც საფუძველი წარმოქმნას ისეთი ცნობილი სისტემების დაცვის სფეროში მონაცემთა დაშიფვრის AES128 და AES256.

თუმცა, როგორც პრაქტიკა გვიჩვენებს, მიუხედავად იმისა, რომ ხელმისაწვდომობის ნომრები აბსტრაქტული არ აღიქმება ადამიანის მიერ, ყველაზე სისტემები ამ ტიპის გამოყენება მხოლოდ ღირებულება პირველი ათეული (აღარ), მაგრამ ალგორითმი თავისთავად გულისხმობს რამდენიმე მილიონი ჯერ მეტი.

ნაცვლად ეპილოგი

ზოგადად, ალბათ, უკვე ნათელია, თუ რას წარმოადგენს ეს სისტემა და რა არის მისი ალგორითმული კომპონენტები. ეს მხოლოდ რჩება დავამატო, რომ ეს არის ისეთი, როგორიცაა დიდი პოტენციალი, რომ სრულად თითქმის არავინ იყენებს.

მეორეს მხრივ, და დაუცველობის ალგორითმი აშკარად საკმარისი. განსაჯეთ: ფაქტობრივად, დაწერა პროგრამა გამოთვლაც დისკრეტული logarithms, თითქმის ნებისმიერი მისი შემქმნელი შეგიძლიათ თქვათ არა მხოლოდ საწყის პარამეტრებს მითითებული მომხმარებლის მიერ, არამედ საჯარო გასაღები, რომელიც გენერირდება დაშიფვრის და დეშიფრაციის სისტემა.

იმ მარტივი შემთხვევაში ეს არის საკმარისი იმისათვის, რომ მონტაჟი შესრულებადი Java-applet, რომელიც შეიძლება იქნას გამოყენებული მაშინაც კი, მობილური კავშირგაბმულობის. რა თქმა უნდა, მომხმარებელს არ ვიცი, მაგრამ მისი მონაცემები იქნება შეუძლია გამოეყენებინათ ვინმეს.