Algoritma Diffie-Hellman: janjian

Ketoke, wong sawetara dina, nggunakake data liwat saluran komunikasi insecure, mbayangno apa algoritma Diffie-Hellman. Ing kasunyatan, akeh ora ngerti lan kudu. Nanging, kedhaftar saka sistem komputer, supaya nganggo, luwih penasaran mangertos iki ora bisa babras. Ing tartamtu, ing ijol-ijolan tombol Diffie-Hellman migunani kanggo pangguna sing kasengsem ing masalah kaamanan informasi lan kriptografi.

Apa cara saka Diffie-Hellman?

Yen kita pendekatan pitakonan saka algoritma dhewe, durung arep menyang technical lan matématika, kita bisa netepake iku minangka cara saka enkripsi lan decryption saka informasi ditularaké lan ditampa antarane loro utawa luwih pangguna komputer utawa sistem liya nglibatno ing ijol-ijolan data kanthi nggunakake saluran komunikasi dilindhungi.

Minangka iku cetha, ing anané saka saluran pangayoman kanggo nyegat utawa ngowahi file ing proses ngirim lan nampa, lan penyerang bisa. Nanging, distribusi tombol Diffie-Hellman kanggo akses kanggo ngirimaken lan nampa data sing Kraton wis meh rampung ngilangi. Ing informasi komunikasi iki kedhaftar karo saluran komunikasi (tanpa pangreksan kuwi) dadi aman yen loro katelu nggunakake tombol padha.

prasejarah

Algoritma Diffie-Hellman ngenalaken donya maneh ing 1976. Menehi kreator dadi Uitfrid Diffie lan Martin Hellman, sing ing riset saka cara enkripsi data aman lan dipercaya adhedhasar karya Ralph Merkle, sing dikembangaké dadi-disebut sistem distribusi tombol umum.

Nanging yen Merkle dikembangaké basis istimewa teori, Diffie lan Hellman presented kanggo umum ing solusi praktis kanggo masalah iki.

Panjelasan gampang

Bener, test iki adhedhasar teknologi enkripsi cryptographic sing saiki kaget akeh ahli ing lapangan iki. ciphers antologi kalebu cukup Sajarah dawa. Pet kabeh proses kanggo mesthekake yen ana pihak loro, e-mailing, utawa dening sawetara data exchanging karo bantuan saka program komputer. Nanging nimbali wis rampung ing cara sing kasebut ing algoritma Diffie-Hellman dhewe mbutuhake tombol decryption dikenal pihak loro (ngirim lan nampa). Nalika iki pancen penting kang padha bakal generate nomer acak dhisikan (titik iki bakal nerangake nalika ngelingi rumus pitungan tombol).

Metode saka encrypting data suwé sadurungé

Kanggo nggawe iku bening, kita Wigati sing cara paling primitif kanggo encrypt data wis, contone, Ejaan ora ngiwa kanggo tengen, minangka umume ing paling Tulisan lan tengen ngiwa. Kajaba iku, sampeyan bisa kanthi gampang nggunakake lan panggantos aksara saka aksara ing statement. Contone, tembung ngganti huruf liya kanggo pisanan, papat - ing katelu lan ing. The document banget padha ing ngarsane iku uga dadi tulisan lengkap. Nanging, kang wrote kode sumber, miturut wong sing wis maca, apa supaya kudu diselehake karakter. Iki diarani tombol.

Wigati sing paling saka teks isih undeciphered lan tulisan cuneiform Sumerians kuna lan Mesir sing ora dimangertèni Crypto-Analysts mung amarga saka kasunyatan sing padha ora ngerti carane nyiyapake urutan sing dikarepake ing karakter.

Lan kita cilik - varian Diffie-Hellman nompo sing tombol decryption dikenal kanggo nomer winates saka kedhaftar. Nanging, lan kene iku perlu kanggo nggawe leladen, amarga gangguan transmisi data ndhelik saka jinis iki bisa nerak dening pihak katelu, yen wong bakal ngatasi substitusi utawa ngganti karakter.

Iku dadi tanpa matur sing ana saiki cryptosystem cukup kuat adhedhasar kalkulus kayata AES, nanging padha ora menehi garansi kebak pangayoman marang hacking data pihak katelu.

Nah, saiki kita fokus ing sistem paling enkripsi, aplikasi praktis lan sarjana saka pangayoman.

algoritma Diffie-Hellman: janjian

algoritma iki digawé supaya minangka kanggo mesthekake ora mung privasi data sak transmisi siji partai kanggo liyane, nanging uga supaya dibusak aman marang panrimo. Kira-kira ngandika, kuwi sistem transmisi kudu mesthekake pangayoman lengkap kanggo kabeh saluran bisa komunikasi.

Kelingan, sak Perang Donya II, nalika Intelligence kabeh Allied negara gagal diburu kanggo mesin enkripsi disebut "Enigma", kang ngirimaken pesen dienkode kanggo kode Morse. Sawise kabeh, iku ora bisa ngatasi ana cipher, malah cara kita lagi ngomong bab, "majeng" pakar ing kriptografi. Mung sawise karebut iki dijupuk tombol kanggo deciphering pesen dikirim dening angkatan laut Jerman.

algoritma Diffie-Hellman: ringkesan

Dadi, algoritma melu nggunakake konsep dhasar sawetara. Upaminipun kita duwe cilik gampang, nalika pihak loro (pangguna) sing saiki ing sambungan. We ndudohke minangka A lan B.

Padha nggunakake nomer loro X lan Y, ora rahasia ing saluran komunikasi iki, kanggo ngontrol handover ing. Kabèh pet pitakonan boils mudhun kanggo, nggawe ing basis saka jenis anyar regane sing bakal tombol. Nanging! Panelpon kapisan nggunakake gedhe angka prima, lan liya - tansah ongko (dipara), nanging luwih murah supaya saka pisanan.

Alamiah, kedhaftar setuju sing nomer iki dirahasiakake. Nanging, amarga saluran punika insecure, loro nomer bisa dadi dikenal lan liyane katelu interested. Sing kok wong ing pesen sing padha diijolke tombol rahasia decrypt pesen.

Formula dhasar kanggo ngitung tombol

Iku wiwit sing Diffie-Hellman nuduhake sistem supaya disebut-enkripsi simetris, ing kang ana lapuran saka cipher asimetris. Nanging, yen kita nimbang aspèk utama pitungan saka pihak inang tombol, kudu kelingan paling aljabar.

Mangkono, contone, saben pelanggan ngasilake nomer acak lan b. Padha ngerti ing advance angka x lan y, kang malah bisa "sewn" ing lunak sing dibutuhake.

Nalika ngirim utawa nampa pesen sing kaya mengkono Subscriber A ngitung ing Nilai tombol, miwiti saka rumus ^A = x ^sing mod y, nalika kaloro nggunakake kombinasi B = x ^b mod y, ngiring dening ngirim tombol decrypted kanggo pangguna pisanan. Iki langkah pisanan.

Saiki Upaminipun sing ing pihak katelu ngangap wis ing pembuangan sawijining loro angka diwilang saka A lan B. Kabeh padha, iku ora bisa ngalangi ing proses transfer data, amarga langkah kapindho kang ngerti carane ngetung tombol umum.

Saka formula ndhuwur, sampeyan bisa tetep bisa ing pitungan tombol umum. Yen katon ing conto Diffie-Hellman bisa katon kaya iki:

1) ngétung tombol Subscriber pisanan adhedhasar x dening rumus ^{B a mod y = x ab mod} y;

2) Kapindho, adhedhasar nomer dhisikan y lan nyawisake miturut protokol jaringan pilihan B, nemtokake tombol saka parameter ^{A ana: A b mod y = x} ba mod y.

Nalika sampeyan bisa ndeleng, ing angka final sanajan derajat permutation pas. Mangkono, dekoding data dening loro pihak wis suda, lagi ngomong, kanggo denominator umum.

Lawan ing melu-melu ing proses transfer data

Sing bisa nyana, melu-melu pihak katelu dipun tilar. Nanging, ing ngono iku pisanan nemtokake nomer 10 ^100, utawa malah ^10.300.

Iku dadi tanpa matur sing ora ana dina kanggo nggawe sandhi utawa kode akses generator kanggo nemtokake nomer dhewe ora bisa (kejaba opsi interim dhisikan lan final lan ora kanggo melu-melu ing sistem transmisi). Iku bakal njupuk wektu dadi luwih sing urip ing bumi bakal mungkasi. Nanging, kesenjangan ing kuwi sistem keamanan isih ana.

Paling asring lagi gadhah kawruh logarithm bedo. Yen kawruh kuwi kanggo kokain algoritma Diffie-Hellman bisa (nanging mung kanggo paramèter dhisikan lan final kaya kasebut ing ndhuwur). Liyane bab sing nduweni Unit kawruh kuwi.

Nggunakake algoritma kanggo platform Jawa

algoritma Diffie-Hellman digunakake ing Jawa istimewa karo banding kaya "klien-server".

Ing tembung liyane, server wis nunggu mesin klien connect. Nalika sambungan sing wis digawe, ana pentas algoritma ing looking for a tombol umum utawa pribadi, lan banjur pangguna bisa njaluk akses lengkap kanggo kabeh fungsi lan data saka server dhewe. Kadang iki bener malah ing sistem seluler, Nanging, iki banget sawetara wong ngerti, sing liyane sing sisih eksekutif saka karya ing mode kahuripan ing wangun Tulisan eksekusi.

Nggunakake algoritma kanggo platform C (+ / ++)

Yen katon ing Diffie-Hellman ing «C» (+ / ++), banjur ana ora supaya Gamelan. Kasunyatan iku kadang ana masalah nalika paling saka karya karo petungan piyambak program basa gadhah titik ngambang. Sing kok nalika setelan nilai ongko, utawa nalika nyoba kanggo lambé dibunderaké (malah exponentiation), ana uga masalah ing wektu ngripta. Utamané nyangkut fungsi nyalahi panggunaan int.

Nanging, iku worth mbayar manungsa waé kanggo liyane saka komponen eksekusi kang, minangka aturan, sing kelas proyek, ing exponentiation padha utawa gegandhengan perpustakaan attachable GMP.

enkripsi kalkulus Modern

Punika pitados bilih ing Diffie-Hellman isih kanggo ngalahake, ora ana siji bisa. Ing kasunyatan, iku kang dadi dhasar kanggo emergence saka sistem dikenal kuwi saka pangayoman ing lapangan enkripsi data minangka AES128 lan AES256.

Nanging, minangka laku nuduhake, senadyan kasedhiyan nomer ing abstrak ora wikan dening wong, paling saka sistem saka jinis iki nggunakake mung ing Nilai saka rolas ngarep (ora luwih), nanging algoritma dhewe katut nomer kaping yuta luwih.

tinimbang lan epilogue

Umumé, mbokmenawa, iku wis cetha apa ngebentuk sistem iki lan apa sing komponen algoritma sawijining. Iku mung tetep kanggo nambah sing wis endowed karo gedhe potensial kuwi kanthi meh oleh migunakake.

Ing tangan liyane, lawan ing algoritma cukup cetha. Ngadili dhewe: ing kasunyatan, nulis program kanggo ngétung logarithms bedo, meh wae saka ngripta bisa ngakses ora mung kanggo paramèter dhisikan Nyetel dening pangguna, nanging uga kanggo tombol umum, sing kui ing enkripsi lan decryption sistem.

Ing cilik gampang iku cukup kanggo nggawe instalasi saka eksekusi Jawa-applet, kang bisa digunakake malah ing komunikasi mobile. Mesthi, pangguna ora ngerti bab iku, nanging data bakal bisa duwe manfaat sapa.