Diffie-Hellman algorithm: armanc

Bi rastî, hin kesan îro, li ser kanalên danûstandinên danûstendinên neheqkirî yên daneyên bikar anîna bikaranîn, difikirin ku çi ji Diffie-Hellman algorithm e. Di prensîbê de, gelek kes hewce ne hewce ne. Lê belê, bikarhênerên pergala komputerê, da ku ji bo biaxivin, bêtir biaxivin, da ku bizanibin ev ê zehf nakin. Bi taybetî, guhartina kilîtên ji aliyê Diffie-Hellman algorithm dikare dikare ji bo parastina agahdariya ewlehiyê û krîptografî bibin.

Teknîkî Diffie-Hellman çi ye?

Heke hûn li ser pirsgirêka algorîtmê nêzîkî nêzîkî nîqaş bikin, dema ku hûn nirxandinên teknîkî û mathematîkî ne, hûn dikarin wekî rêbazek şîfrekirina şîfrekirinê û şîfreyek veguherîn û agahdariya du du bikarhênerên din ên komputerê yan sîstemên din ên ku di navgîniya danûstandina danûstendinê de an bikaranînek unprotected.

Wekî ji berî vekirî ye, di nebûna parastina kanala xwe de, êrişker dikare dikare pelên ku di pêvajoyê de şandin û wergirtin veguherîn bikin. Lêbelê, danûstandinên veguhestinê û wergirtina wergirtina alfîtîtmê key Diffie-Hellman ev e ku wusa weya wergirtina extraştî bi temamî tête kirin. Di heman demê de, ragihandina seranserî kanalek têkilî (bêyî parastin) têkilî dibe ku heke partiyan heman heman karan bikar bînin.

Prehistory

Diffie-Hellman algorithm xwe di sala 1976 de paşî cîhanê hate şandin. Her creatorên Whitfried Diffie û Martin Hellman bûn, yên ku di lêkolîna wan de rêbazên ewle û ewle baweriya daneyên encryption li ser xebata Ralph Merkle re bûn, ku pergala belavkirinê ya gelemperî belav kirin.

Lê eger Merkel çarçoveya taybetmendiya teorîk a pêşveçûnê, Diffie û Hellman ji bo vê pirsê çareseriyek pratîk bi gelemperî re pêşkêş kir.

Vebijêrkek hêsantir

Bi rastî, ceribandinê xwe bi ser teknolojiyên encryptionê ve girêdayî ye, ku hê jî gelek pisporan di vê zeviyê de şaş dikin. Arnolojî yên cifîran dîrokek mezin e. Ya bingeha tevahiya pêvajoyê di rastiyê de kêm dibe ku rastdariya ku du kesan hene ku bi rêya e-nameyan an danûstandinên danûstendinan veguherînin bi bernameyên komputerê hene. Lê parastina vî awayî pêk tê ku Diffie-Hellman algorithm bixwe hewce dike ku key krîza mîqaşê ji bo herdu partiyan (veguherandin û peyda) tê zanîn. Di vê rewşê de, ne girîng e ku kîjan hejmarek hejmara numreya destpêkê (hilbijêre dema ku formulas ji bo klavyeyên danûstandinan) bisekinin.

Methodê şîfrekirina encamên danûstandinên destpêkê

Ji bo vê yekê bêtir eşkere dikin, em di bîr bînin ku riya herî kevneşopî ya dravîkirinê ye, ji bo nimûne, peyvên ku ji çepê rastê ve, lê wekî çepgiran di piranivîsan de, lê ji milê çepê re. Bi vî rengî, ew hêsan e ku bi karanîna nameyên alfabeyê di peyamê de bikar bînin. Ji bo nimûne, di gotara duyemîn de nameyek yekemîn, çar-ê sê-sê û soz. Dema ku ev digerin belgeyek heman belaş dikare bêsûr be. Lêbelê, yê ku gotara nivîskî nivîsand, ew e ku ew e ku ew bixwînin, da ku bi vî awayî ku ew hewce ye ku ji bo sembolên pêşniyaz bikin. Ev kilît tê gotin.

Têbînî ku piranîya nivîsên hêsan û cuneiforms yên sumerî û Misirê yên kevneşopî bi hêla crypto-analystan re fêm nakin, ji ber ku ew nizanin ka çiqas pêdivî ye ku sembolên hewceyî ava bikin.

Ji ber vê yekê, di pirsa me de, Diffie-Hellman algorithm tê wateya ku keyek dakrîfkirinê tête navnîşan-hejmarek bikarhêneran. Tiştek, dîsa dîsa ye, ew e ku nirxandineke çêkirî ye, ji ber ku destûra veguherandina daneyên şîfreyên şîfre yên vê vî rengî dikare ji aliyê partiyên sêyemîn ve tê binpêkirin, dibe ku ew sîstema veguherînan an veguherînên sembolan çareser bikin.

Ew bêyî ku digotin îro îro cryptosystemsên ku li ser algorithmên li ser AES, bi ewlehiya parastina temamî ya daneyên sêweya sêyemîn de nîne.

Erê, niha em di sîstemên encryptionê de, bila serîlêdana praktîkî û asta parastinê binêrin.

Diffie-Hellman algorithm: armanc

Algorîtmaya xwe bi vî awayî hate çêkirin ku ne tenê ewlehiya danûstendiyên danûstandinên yek ji alî din veguherandin, lê herweha bi ewlehî wan li ser destûra xwe bişînin. Bi gelemperî, pergala guhartina vî awayî di her tiştî de kanalên ku pêwendiyê pêkanîna parastina tevahî temam bike.

Bi kêmanî sal salî II ya Şerê Cîhanê, dema ku îstîxbarata hemû welatên hevpeymanan ji bo makîneya şîfrekirina şîfreyê ve tê gotin "Enigma", bi rêya ku peyamên coded peyda hatine şandin di Morse de. Hingê her kes, kesek, heta herî pir, wekî niha em dibêjin, pisporek "pêşveçûna" kapîtalografî dikare nikare kodê wê nekir. Tenê piştî ku girtina wê dagirker bû ku peymana peyamên peyamên ku ji alîyê firotana Almanya ve veguhastin veguherand.

Diffie-Hellman algorithm: an lêpirsîn

Ji ber vê yekê, algorithm xwe bi karanîna çend prensîbên sereke hene. Bila bibêjin ku em mebesta herî sûdî heye, dema ku du beşdaran (bikarhêner) li ser girêdanê ye. Wan wekî A û B.

Ew du hejmarên X û Y bikar bînin, ku di vê kanalek ragihandinê de ne veşartin, ji bo kontrolkirina veguherîna peyda-ne. Bêguman pirsgirêk ew e ku meriv bi bingeha xwe ya nirxek nû ve hilberîne, ku dê bibe key. Lê! Pêşînerê yekemîn bikaribe hejmarek mezin , û duyemîn - hewceya tevahî (teva bêyî parvekirî), lê ji bila pêşî ya piçûktir e.

Bi taybetî, bikarhêneran qebûl dikin ku ev hejmarên veşartî têne girtin. Lêbelê, ji ber ku kanala ragihandinê ragihandin, ew du hejmarek dikarin ji kesên kesan re berbiçav nas dikin. Ji ber vê yekê, bikarhênerên di heman peyamên kilîtên taybet yên danûstendinê de ji bo peyamên şîfrekirî ve.

Formulên bingehîn yên ji bo kilîtkirina klavyeyê

Ew gelemperî qebûl dike ku Diffie-Hellman algorithm tête sîstema ku ji hêla symmetric-ê veguherî tê vegotin, li ser bingeha ku protokolên şexsî an asîmmetric xuya bû. Lêbelê, heger em di çarçoveya bingehîn de yên ku ji aliyê partiyên wergirtinê ve hesab dikin, divê em bi kêmanî algebra bîr bînin.

Ji ber vê yekê, em bila bibêjin her yek ji xwedan hejmara hejmareke bêkêmasî û b . Pêşîn, ew nirxên x û y dizanin, ku jî dikarin "paqij bikin" bi navnîşana pêdivî ye.

Dema ku ev şandina peyamek an şandina wergirtinê, A Nêvan A A li ser formula A = x ^a mod y y , û karûbarên duyemîn B = x ^b mod y tête danûstandin , li dû veguhastina kûreyek daketkirî ya yekemîn bikarhêner. Ev qonaxa yekem e.

Niha em dipejirînin ku beşdariya sêyemîn sêyemîn hejmareke hejmareke A û B Hemî heman, ew nikarin bi pêvajoyê veguherandina danûstendina danûstandinan nabe, ji ber ku hûn di asta duyem de hûn bizanin ku çiqas pir girîng e.

Li ser formulên jorîn li gor, hûn dikarin li ser hesabê kêşeya gelemperî rawestînin. Ger hûn li Diffie-Hellman algorithm binêrin, mînakek dikare tiştek tiştek bibînin:

1) pêşniyarê pêşîn ê bingehîn li x ji formula B ^a mod y = x ^ab mod y binirxîne ;

2) duyemîn, ji hejmara destpêkê y û dest pê dike Ji protokolê ya Parameterê B, Ji bo pîvanê heyî ya bingehîn dide diyar dike: A ^b mod y = x ^ba mod y .

Wekî ku em dibînin, nirxên dawî yên ku di dersa veguherîn de peyda bibin. Ji ber vê yekê, şirovekirina daneyên her du aliyan e, wek ku ew dibêjin, ji hêla yekbûyî ve kêm dibe.

Baweriyê di nav veguherîna pêvajoya veguherandina daneyên danûstendinê de

Wekî ku dibe ku wisa difikire, destwerdana ya partiya sêyemîn nabe. Lêbelê, em di vê rewşê de, di hejmara destpêkê de hejmara pêşniyarên ji bo 10 ^{100 100} an jî ^{300 300 jî} dipeyive.

Ew ji ber vê yekê tê rawestandin ku ne tenê îro ji hêla gerînerên şîfrekirî an jî kodên gihîştin kodê bikaribe hejmara hejmara xwe (heya pêşîn û dawiyê, ji bilî pîvanên navendî yên ji bo pergala veguhestina veguhestinê) nirxandin. Ev ê wê dirêj dike ku jiyanê li ser erdê bibin. Lêbelê, hêdî hêdî di pergala ewlehiyê de hene.

Gelek caran ew bi zanistiya logarîtmê ve girêdayî ye. Heke agahdariya wê heye, ew e ku ji bo Diffie-Hellman algorîtmîn (lê tenê tenê ji bo nirxên destpêkê û pêşîn, wekî jorîn jorîn) bikişîne. Tiştek din jî ev e ku zanyariyê ji hêla yekîtiyan re ye.

Ji bo Platforma Java ya Algorithm bikar bînin

Java li Diffie-Hellman algorithm tenê ji bo telefonên "client-server" tê bikaranîn.

Bi gotinên din, server li ser pêwendiyên mişterî digel benda bisekine. Dema ku ev girêdan hatiye çêkirin, algorithm ji bo lêgerîna gelemperî an jî kesk taybet ye, ji ber ku bikarhêner bikaribe ji bo hemû karan û daneyên xweya serverê bê destnîşankirin. Hin caran ew jî pergalên mobîl tê de, lêbelê, pir kêm kes di vê yekê de fêm dikin, bi taybetî ji dema ku rêveberê beşdarî di moda veşartî de bi awayekî rêbazên rêvebirin.

Bikaranîna algorithm ji bo platforma C (+ / ++)

Ger hûn li ser "C" (D / ++) li Diffie-Hellman algorithm binêrin, paşê li vir her tişt ne hêsan e. Rast e ku carinan hin caran dema ku programming bi zimanê xwe re pir bi karûbarên têkildarî têkildarî têkildariyê ya dorîn heye heye. Ji ber vê yekê dema ku heqê nirxên integer an jî dema ku hewl didin dorpêç kirin (heta ku dema hilkişîna hêzê), dibe ku pirsgirêk bextê be. Ev bi taybetî ji bo xerabkirina karê intê rast e.

Lêbelê, ev e ku ji bo balyozên din ên berbiçav yên berbiçav e ku, wekî, hukûmetê, karê xebata dersan, heman rengdêrkirin an jî pirtûkxaneyên têkildarî GMP têkildar e.

Algorithmên şîfre yên modern

Ew bawerî tête ku Diffie-Hellman algorithm hê jî nikare derbas bibe. Ya rastî, ew e ku ji bo pêşveçûnên sîstemên ewlekariyê yên di warê danûstandina danûstendinê de, wekî AES128 û AES256-ê bingeha xizmetê bû.

Lêbelê, wekî ku nîşanên pratîk, tevî heya hejmarên ku hejmarên neyê têne fêm kirin, piranîya sîstemên bikaranîna mêjûya tenê tenê nirxên bilind yên deh (bêtir) ne, lê belê heger algorîtm xwe bi hejmara milyonan mezintir e.

Li şûna paşê

Di gelemperî de, dibe ku ew eşkere eşkere dike ka kîjan sîstem e û kîjan beşên wê algorithmî ne. Ew tenê berdewam dike ku ew bi derfetan re gelek derfetên mezin têne pejirandin ku hema hema wê bi kar tîne.

Bi awayekî din, li derdora algorithmê xuya dibe ku xuya dibe. Dadwerê xwe ji xwe re: Ji her yekê, bernameyek bernameyek ji bo logarîtmên dîskarkirî binivîsin, bi temamî ji yek creatorên wê nikarin tenê bi tenê bikarhênerên pêşîn ên ku ji hêla bikarhêneran ve têne destnîşan kirin, lê herweha ji bo kêşeyên hevpar ên ku di pergalê û şîfrekirinê de têne çêkirin.

Di rewşeke herî herî hêsan de, ew e ku bi tenê heman rêbazê Java Java ê saz bike ku di nav têkiliyên mobîl de tê bikaranîn. Bi awayekî guman, bikarhêner ne dizanin, lê her kes dikarin ji bo armancên xwe yên xwe bikar bînin.