Diffie-Hellman algorithm: uteuzi

Kwa hakika, watu wachache leo, kwa kutumia data juu ya njia salama ya mawasiliano, kufikiria nini algorithm Diffie-Hellman. Kwa kweli, wengi hawaelewi na haja. Hata hivyo, watumiaji wa mifumo ya kompyuta, hivyo kusema, zaidi curious kuelewa hii haiwezi kuumiza. Hasa, muhimu wa ubadilishaji Diffie-Hellman inaweza kuwa na manufaa kwa watumiaji ambao ni nia ya masuala ya usalama wa habari na cryptography.

njia ya Diffie-Hellman ni nini?

Kama sisi mbinu suala la algorithm yenyewe, lakini bila kwenda katika maelezo ya kiufundi na kihisabati, tunaweza kufafanua kama njia ya encryption na decryption wa habari zinaa na kupokea kati ya watumiaji mbili au zaidi ya kompyuta au mifumo mingine kuwashirikisha kubadilishana data na matumizi ya bila kinga mawasiliano channel.

Kama ilivyo wazi, kutokana na kukosekana kwa channel ulinzi kukatiza au kurekebisha files katika mchakato wa kupeleka na kupokea, na mshambulizi anaweza. Hata hivyo, usambazaji muhimu Diffie-Hellman kwa ajili ya kupata kuwasilisha na kupokea data kama kwamba anacheza ni karibu kabisa kuondolewa. Katika habari hii ya mawasiliano ya kusajiliwa na vituo vya mawasiliano (bila ulinzi wake) inakuwa salama kama pande zote mbili kutumia ufunguo huo.

kabla ya historia

algorithm Diffie-Hellman kuletwa kwa dunia nyuma katika 1976. Waumbaji wake kuwa Uitfrid Diffie na Martin Hellman, ambaye katika utafiti wake wa njia salama na ya kuaminika data encryption msingi wa kazi ya Ralph Merkle, ambao maendeleo kinachojulikana umma muhimu mfumo wa usambazaji.

Lakini kama Merkle maendeleo ya msingi peke kinadharia, Diffie na Hellman kuwasilishwa kwa umma namna ya kumaliza tatizo hili.

maelezo rahisi

Kwa kweli, mtihani ni msingi teknolojia Kriptografia encryption kwamba sasa kushangazwa wataalamu wengi katika fani hii. ciphers anthology ni pamoja na historia kabisa kwa muda mrefu. kiini cha mchakato mzima ni kuhakikisha kwamba kuna watu makundi mawili, barua pepe, au kwa baadhi ya data kubadilishana kwa msaada wa programu za kompyuta. Lakini ulinzi inafanywa kwa njia ambayo Diffie-Hellman algorithm yenyewe inahitaji kuwa muhimu decryption inajulikana kwa vyama viwili (kutuma na kupokea). Wakati hii ni muhimu kabisa ambayo wao kuzalisha awali nambari yoyote (hatua hii itakuwa kueleza wakati wa kuzingatia hesabu formula muhimu).

Mbinu za encrypting data ya vipindi mapema

Ili iwe wazi, tunaona kwamba njia ya kale ya kuficha data ni, kwa mfano, herufi si kushoto kwenda kulia, kama ilivyo kawaida katika maandiko zaidi na kulia kwenda kushoto. Vile vile, unaweza urahisi kutumia na badala ya herufi za alfabeti katika taarifa hiyo. Kwa mfano, neno mabadiliko barua ya pili ya kwanza, ya nne - ya tatu na kadhalika. hati hiyo sana mbele yake inaweza kuwa na upuuzi kamili. Hata hivyo, mmoja ambaye aliandika chanzo kanuni, kwa mujibu wa mtu aliye na kusoma, katika utaratibu gani inapaswa kuwekwa baadhi ya wahusika. Hii inaitwa muhimu.

Kumbuka kuwa zaidi ya maandiko bado undeciphered na kikabari maandishi ya Wasumeri wa kale na Wamisri si kueleweka crypto-wachambuzi kwa sababu tu ya ukweli kwamba hawajui jinsi ya kuanzisha mlolongo taka ya wahusika.

Na kwa upande wetu - Diffie-Hellman lahaja akubali kwamba ufunguo decryption inajulikana idadi ndogo ya watumiaji. Hata hivyo, na hapa ni muhimu ili kuweka nafasi, kwa sababu ya kuingiliwa katika maambukizi ya data kwa njia fiche wa aina hii inaweza kuwa ilikiuka na upande wa tatu, ikiwa wao kutatua badala au uingizwaji wa wahusika.

Ni inakwenda bila kusema kwamba sasa kuna nguvu cryptosystem kutosha kulingana na mipangilio kama vile AES, lakini wala kutoa dhamana kamili ya ulinzi dhidi ya Hacking data zingine.

Naam, sasa kuzingatia zaidi wa aina kuficha, matumizi yake kwa vitendo na kiwango cha ulinzi.

Diffie-Hellman algorithm: uteuzi

algorithm iliundwa ili kuhakikisha si tu faragha ya data wakati wa maambukizi ya chama kimoja hadi mwingine, lakini pia ili salama kuondoa yao juu ya ofisi. Kati kusema, kama mfumo wa maambukizi lazima kuhakikisha ulinzi kamili kwa njia zote za mawasiliano.

Kumbuka, wakati wa Vita ya Pili ya Dunia, wakati akili ya washirika nchi zote bila mafanikio kuwindwa kwa mashine encryption inayoitwa "Enigma", ambayo kusambaza ujumbe encoded kwa Morse code. Baada ya yote, inaweza kutatua hakuna cipher, hata njia sisi ni kuzungumza juu ya, "juu" mtaalamu wa cryptography. Tu baada ya kupiga picha yake alikuwa kupatikana muhimu kwa deciphering ujumbe kutumwa na Navy ya Ujerumani.

Diffie-Hellman algorithm: muhtasari

Hivyo, algorithm inahusisha matumizi ya dhana za msingi. Tuseme tuna kesi rahisi, wakati makundi mawili (mtumiaji) ni sasa juu ya kuunganisha. Sisi kuashiria yao kama A na B.

Wao kutumia namba mbili X na Y, si siri katika kituo hiki mawasiliano, kudhibiti makabidhiano. kiini wote wa swali majipu chini, ili kujenga misingi yao ya aina mpya ya thamani hiyo ni muhimu. Lakini! mpigaji kwanza ni kutumia kubwa mkuu idadi, na ya pili - siku zote integer (kugawanyika), lakini chini ili kuliko ya kwanza.

Kwa kawaida, watumiaji kukubali kuwa idadi hii ni siri. Hata hivyo, kwa sababu kituo ni salama, namba mbili unaweza kuwa inayojulikana na nyingine nia ya vyama. Hii ndiyo sababu watu katika ujumbe huo kubadilishwa ufunguo wa siri ili kusimbua ujumbe.

formula ya msingi kwa ajili ya kuhesabu muhimu

Ni kudhani kuwa Diffie-Hellman inahusu mfumo wa kinachojulikana encryption linganifu, ambayo kulikuwa na taarifa ya cipher asymmetric. Hata hivyo, kama tunaona mambo makuu ya hesabu ya vyama muhimu ya jeshi, una kukumbuka angalau algebra.

Hivyo, kwa mfano, kila mmoja wanachama inazalisha idadi random a na b. Wanajua mapema thamani za x na y, ambayo inaweza hata "kushonwa" katika programu zinazohitajika.

Wakati kutuma au kupokea ujumbe huo mteja A computes thamani muhimu, kuanzia formula ^A = x mod y, wakati wa pili anatumia mchanganyiko wa B = x ^b mod y, ikifuatiwa na kutuma ya ufunguo decrypted kwa mtumiaji wa kwanza. Hii ni hatua ya kwanza.

Sasa tuseme kwamba mtu wa tatu na wasiwasi ina ovyo yake wote maadili mahesabu ya A na B. wote huo, haiwezi kuingilia katika mchakato wa kuhamisha data, kwa sababu hatua ya pili ni kujua jinsi ya kufanya mahesabu muhimu ya kawaida.

Kutoka formula hapo juu, unaweza kukaa muhimu hesabu ya kawaida. Ukiangalia Diffie-Hellman mfano ili kuangalia kitu kama hii:

1) huhesabu kwanza mteja muhimu kulingana na x na formula ^{B mod y = x ab mod} y;

2) Pili, kulingana na awali idadi y na tayari kulingana na mtandao itifaki chaguo B, amefafanua muhimu kutoka zilizopo parameter ^{A: b mod y = x} ba mod y.

Kama unavyoona, maadili ya mwisho hata digrii permutation sanjari. Hivyo, decoding ya data na pande zote mbili ni mdogo, kama wanasema, kwa denominator ya kawaida.

Mazingira magumu katika kuingilia katika mchakato wa kuhamisha data

Kama unaweza kutarajia, mtu wa tatu kuingilia si kutengwa. Hata hivyo, katika kesi hii ni ya awali kutaja idadi ya 10 ^100, au hata ^10,300.

Ni inakwenda bila kusema kwamba hakuna leo ili kujenga nywila au la kuingia jenereta kutambua nambari yenyewe hawawezi (isipokuwa kwamba kwanza na ya mwisho na si njia ya mpito ya kuingilia katika mfumo maambukizi). Itakuwa kuchukua muda kiasi kwamba maisha duniani utakoma. Hata hivyo, mapungufu katika mfumo huo wa usalama bado yapo.

Mara nyingi wao ni kuhusishwa na ujuzi wa logi kipekee. Kama maarifa hayo ni kuvunja Diffie-Hellman algorithm inaweza kuwa (lakini tu kwa vigezo ya awali na mwisho kama ilivyoelezwa hapo juu). Kitu kingine ni kwamba wamiliki maarifa hayo vipande.

Kwa kutumia algorithm kwa Java jukwaa

Diffie-Hellman algorithm ni kutumika katika Java peke na rufaa kama "mteja-server".

Kwa maneno mengine, kompyuta unasubiri mashine ya mteja connect. Wakati kwamba uhusiano ni alifanya, kuna utendaji wa algorithm ya kutafuta ufunguo wa umma au binafsi, na kisha mtumiaji anaweza kupata picha kamili ya kazi na data ya kompyuta yenyewe. Wakati mwingine hii ni kweli hata katika mifumo ya simu, hata hivyo, hii watu wachache sana kujua, zaidi kwamba sehemu ya utendaji wa kazi katika hali ya matatizo katika mfumo wa hati za kutekelezwa.

Kwa kutumia algorithm kwa jukwaa C (+ / ++)

Ukiangalia Diffie-Hellman katika «C» (+ / ++), basi kuna si laini. Ukweli ni kwamba wakati mwingine kuna tatizo ambapo wengi wa kazi na hesabu mwenyewe programu lugha zinazohusiana na floating uhakika. Hii ndiyo sababu wakati wa kuweka thamani integer, au wakati akijaribu huzungusha (hata exponentiation), kunaweza kuwa na matatizo wakati kukusanya. Hasa ni masuala ya matumizi mabaya int kazi.

Hata hivyo, ni thamani ya kulipa kipaumbele kwa mapumziko ya vipengele kutekelezwa ambayo, kama sheria, ni madarasa kazi, exponentiation huo au kuhusiana maktaba attachable GMP.

Kisasa algorithms encryption

Inaaminika kuwa Diffie-Hellman bado ni kumpiga, hakuna mtu anaweza. Kwa kweli, ni yeye ambaye aliwahi kama msingi wa kuibuka kwa mifumo hiyo inayojulikana ya ulinzi katika uwanja wa encryption data kama AES128 na AES256.

Hata hivyo, kama inaonyesha mazoezi, pamoja na upatikanaji wa idadi katika abstract si alijua na mtu, wengi wa mifumo ya matumizi ya aina hii tu umuhimu wa kadhaa kwanza (tena), lakini algorithm yenyewe ina maana idadi ya mara milioni zaidi.

badala ya epilogue

Kwa ujumla, pengine, kwa kuwa tayari wazi nini maana ya mfumo huu na nini ni sehemu yake ya algorithmic. Ni tu bado kuongeza kuwa ni kijana mwenye uwezo kama kubwa kwamba kikamilifu karibu hakuna mtu anatumia.

Kwa upande mwingine, na mazingira magumu katika algorithm wazi kutosha. Jaji mwenyewe: kwa kweli, kuandika programu ili kukokotoa logarithms kipekee, karibu yoyote ya Muumba wake wanaweza kupata si tu kwa vigezo awali kuweka kwa mtumiaji, lakini pia muhimu ya umma, ambayo ni kuzalisha katika encryption na decryption mfumo.

Katika kesi rahisi ni wa kutosha kwa kufanya ufungaji wa kutekelezwa ya Java applet, ambayo inaweza kutumika hata katika mawasiliano ya simu. Bila shaka, user si kujua kuhusu hilo, lakini data yake itakuwa na uwezo wa kutumia mtu yeyote.