Diffie-Hellman algorithm: fanendrena

Raha ny fahitàna azy, vitsy ny olona amin'izao fotoana izao, mampiasa ny tahirin-kevitra ny fifandraisana milamin-tsaina fantsona, sary an-tsaina izay ny algorithm Diffie-Hellman. Raha ny marina, maro ireo tsy mahatakatra sy mila. Na izany aza, ireo mpampiasa ny solosaina rafitra, dia azo lazaina, liana kokoa ny hahatakatra izany tsy afaka handratra. Indrindra indrindra, ny fototra fifanakalozana Diffie-Hellman mety ho mahasoa ny mpampiasa izay liana amin'ny resaka fiarovana sy ny Fifidianana Akama vaovao.

Inona no fomba Diffie-Hellman?

Raha handinika ny fanontaniana momba ny algorithm mihitsy, kanefa tsy mandeha ho ara-teknika sy matematika antsipiriany, dia afaka mamaritra azy io ho toy ny fomba fanafenana sy ny decryption-baovao azo avy ary nandray teo anelanelan'ny roa na mihoatra ireo mpampiasa ny solosaina na rafitra momba ny fifanakalozana ny tahirin-kevitra amin'ny fampiasana ny voaro fifandraisana fantsona.

Tahaka ny mazava, ao ny tsy fisian'ny fiarovana ny fantsom manakana na hanova raki-daza amin ny dingana ny fampitana sy ny fandraisana, ary ny fahavalony afaka. Na izany aza, ny fototra fizarana Diffie-Hellman ho an'ny fidirana amin'ny mampita sy handray tahirin-kevitra fa toy ny efa ho tanteraka tampering dia intsony. Ao amin'io voasoratra anarana pifandraisana vaovao miaraka amin'ny fifandraisana fantsona (tsy misy fiarovana azy) dia lasa soa aman-tsara raha toa roa tonta mampiasa ny fanalahidy iray ihany.

prehistory

Ny algorithm Diffie-Hellman dia nampidirina ho amin'izao tontolo izao indray tamin'ny 1976. Ny mpamorona lasa Uitfrid Diffie sy Martin Hellman, izay ao amin'ny fikarohana ny fanazavana azo antoka sy azo antoka encryption fomba mifototra amin'ny asan'ny Merkle Ralph, izay lasa ilay antsoina hoe rafitra distribution-bahoaka manan-danja.

Fa raha afa-teorika Merkle lasa fototra, Diffie sy Hellman nanolotra ho an'ny vahoaka ny vahaolana azo ampiharina ho ity olana ity.

Ny fanazavana tsotra

Raha ny marina, ny fizahan-toetra dia mifototra amin'ny cryptographic encryption teknolojia izay manam-pahaizana maro ankehitriny gaga ao amin'io sehatra io. ciphers ahitana fitambaram-boky mirakitra tantara tena ela. Ny toetra fototry ny dingana manontolo dia mba ho azo antoka fa misy antoko roa, e-mailaka, na amin'ny alalan'ny fifanakalozana angona sasany noho ny fanampian'ny ordinatera fandaharana. Fa ny fiarovana atao amin'ny fomba fa ny Diffie-Hellman algorithm mihitsy mitaky fa ny decryption fanalahidy dia fantatry ny roa tonta (mandefa sy mandray). Raha izany no tena manan-danja amin'izay anankiray aminy, dia hiteraka voalohany kisendrasendra isa (io hevitra io no manazava, rehefa manao kajy fototra rijan).

Fomba encrypting angon-drakitra ny fotoana teo aloha

Mba hahatonga izany mazava kokoa, dia mariho fa ny fomba faran'izay tsotra indrindra encrypt angon-drakitra dia, ohatra, ny tsipelina dia tsy ankavia miankavanana, toy ny mahazatra amin'ny ankamaroan'ny soratra sy ny zo sisa. Toy izany koa, dia afaka mora ampiasaina sy fanoloana ny taratasy avy ny abidia ao amin'ny fanambarana. Ohatra, ny teny manova ny taratasiny faharoa ho an'ny voalohany, ny fahefatra - ny fahatelo sy ny sisa. Ny rakitra iasana ihany noho ny fahitana ny mety ho tsy misy dikany tanteraka. Na izany aza, ny olona izay nanoratra ny loharano fehezan-dalàna, araka ny olona izay manana ny mamaky, ny zavatra napetraka mba ho endri-tsoratra sasany. Izany no antsoina hoe ny fanalahidy.

Mariho fa ny ankamaroan'ny mbola undeciphered soratra sy ny asa soratr 'ny soratra miendri-pantsika fahiny sy ny Ejipsianina Sumerians tsy azon'ny crypto-mpandalina ihany noho ny zava-misy fa tsy fantany ny fomba hampitoetra ny naniry fisesin-endritsoratra.

Ary eo amin'ny raharaha - ny Diffie-Hellman Variant mieritreritra fa manan-danja ny decryption dia fantatra ho vitsivitsy ny mpampiasa. Marina fa tsy hanenenana ny manao famandrihan-toerana, satria fitsabahana amin'ny famindrana ny angon-drakitra ity voaaro karazana azo nandika ny antoko fahatelo, raha toa izy ireo ka hamaha ny fanoloana na ny fanoloana ny tarehin-tsoratra.

Izany tsy lazaina ankehitriny fa misy mahery cryptosystem ampy mifototra amin'ny algorithms toy ny AES, nefa tsy manome antoka feno fiarovana manohitra ny fanapahana antoko fahatelo-tahirin-kevitra.

Eny ary, ankehitriny isika mifantoka amin'ny rafitra encryption indrindra, ny fampiharana sy ny mari-pahaizana ny fiarovana.

Diffie-Hellman algorithm: fanendrena

Ny algorithm noforonina mba ho azo antoka, tsy ny fiainana manokana ny tahirin-kevitra nandritra ny fampitana ny antoko iray any amin'ny hafa, fa koa mba soa aman-tsara hanala azy ireo eo amin'ny fandraisana. Manodidina niteny izy, toy izany dia tsy maintsy miantoka fifindran'ny rafitra fiarovana feno ho an'ny rehetra mety ho mason-pifandraisana.

Tadidio, nandritra ny ady lehibe faharoa, rehefa ny faharanitan-tsaina rehetra ny firenena Mpiray Dina ho an'ny encryption nandaitra nihaza milina antsoina hoe "Enigma", izay mamindra voafango hafatra Morse fehezan-dalàna. Rehefa dinihina tokoa, dia tsy hamaha ny tsy cipher, dia ilay lalana isika dia miresaka momba, "mandroso" manam-pahaizana amin'ny Fifidianana Akama. Ihany araka ny fisamborana dia nahazo ny fanalahidin'ny deciphering ny hafatra nalefan'ny tafika an-dranomasina alemà.

Diffie-Hellman algorithm: Fandinihana

Noho izany, ny algorithm Tafiditra ny fampiasana ny foto-kevitra fototra vitsivitsy. Aoka hatao hoe manana ny raharaha tsotra indrindra, raha ny roa tonta (ny mpampiasa) dia nanatrika ny fifandraisana. Isika dia maneho azy ireo ho toy A sy B.

Izy ireo mampiasa isa roa X sy Y, tsy miafina amin'izao fifandraisana fantsona, mifehy ny famerenana. Ny maha-iray manontolo ny fanontaniana vay nidina ho any, mba mamorona eo amin'ny fototry ny vaovao izay karazana sarobidy no ho fanalahidy. Fa! Mpiantso voalohany dia mampiasa be dia be voalohany isa, ary ny faharoa - mandrakariva ny integer (zaraina), fa mba ambany noho ny voalohany.

Mazava ho azy fa manaiky fa ireo mpampiasa isa no afenina. Na dia izany aza, fa ny fantsona dia milamin-tsaina, ny roa isa fantatra sy tsy mety ho lasa antoko liana hafa. Izany no mahatonga ny olona ao amin 'ny hafatra miafina nifanakalo fanalahidy mba decrypt ny hafatra.

Ny fototra rijan ho an'ny fikajiana key

Misy ny mihevitra fa ny Diffie-Hellman dia manondro ny rafitra antsoina hoe symmetric encryption, izay nisy tatitra mikasika ny asymmetric cipher. Na izany aza, raha mandinika ny lafin-javatra lehibe indrindra ny fikajiana ny antoko miaramila manan-danja, tsy maintsy mahatsiaro alijebra, fara fahakeliny.

Araka izany, ohatra, ny mpanjifa tsirairay miteraka kisendrasendra isa A sy B. Fantany mialoha ny soatoavina ny X sy Y, izay mety ho "nozairina" ao amin'ny takiana rindrambaiko.

Rehefa naniraka na mandray izany hafatra ny famandrihana A computes ny fanalahidy vidiny, miainga avy amin'ny raikipohy ^A = X ^ny Mod y, raha ny faharoa dia mampiasa ny fitambaran'ny ny B = X ^{amin 'ny} Mod y, nanaraka ny fanirahana ny decrypted fanalahidin'ny voalohany mpampiasa. Izany no dingana voalohany.

Ankehitriny dia mihevitra fa ny antoko fahatelo voakasika manana ny ampiasaina amin'ny kajy na ny soatoavin'ny A sy B. rehetra izany, dia tsy afaka hirotsaka an-tsehatra ao amin'ny dingan'ny nafindrany tahirin-kevitra, satria ny dingana faharoa dia ny hahafantatra ny fomba iraisana kajy fanalahidy.

Avy amin'ny rijan etsy ambony, dia afaka mijanona amin'ny iombonana kajy manan-danja. Raha hijery ny Diffie-Hellman jereo ohatra Mety zavatra toy izao:

1) kajy ny lakile voalohany nanao famandrihana X mifototra amin'ny ny rijan ^{B ny Mod e = X AB Mod} Y;

2) Faharoa, mifanaraka amin'ny isa voalohany Y sy ny voaomana araka ny tambajotra protocole safidy B, mamaritra ny fanalahidy avy amin'ny efa misy fikirana ^{A: A amin 'ny Mod Y = X} Ba Mod y.

Araka ny hitanao, ny soatoavina farany na dia permutation diplaoma mifanaraka. Araka izany, decoding ny tahirin-kevitra amin'ny roa tonta dia nihena, araka ny hoe: amin'ny iombonana denominator.

Fahamoram-pahavoazana amin'ny tsehatra ao amin'ny antontan-kevitra famindrana dingana

Rehefa mety manantena, antoko fahatelo-tsehatra tsy voailika. Na izany aza, amin'ity tranga ity dia ny voalohany milaza ny isan'ny 10 ^100, na dia ^10.300.

Izany tsy lazaina fa tsy misy amin'izao fotoana izao mba hamoronana ny tenimiafina na kaody fidirana gropy mba hamantarana ny isan'ny tsy afaka mihitsy (afa-tsy ny voalohany sy ny farany, ary tsy vonjimaika safidy ho fitsabahana amin'ny rafitra fampitana). Mety haka fotoana be ny fiainana eto an-tany fa hifarana. Na izany aza, banga ao amin'ny rafitra fiarovana toy izany dia mbola ao.

Matetika izy ireo mifandray amin'ny fahalalana ny discrete logarithm. Raha ny fahalalana toy izany dia ny mampitresaka ny Diffie-Hellman algorithm dia mety ho (afa-tsy ny voalohany sy ny farany masontsivana araka ny voalaza etsy ambony). Ny zavatra iray hafa dia ny hoe manana fahalalana toy izany vondrona.

Mampiasa ny algorithm ho an'ny sehatra Java

Diffie-Hellman algorithm no ampiasaina ao amin'ny Java ihany miaraka amin'ny antso toy ny "mpanjifa-server".

Amin'ny teny hafa, dia mbola miandry ny mpizara Connect milina mpanjifa. Rehefa izany fifandraisana natao, misy fampisehoana ny algorithm amin'ny nitady-panjakana na tsy miankina manan-danja, ary avy eo ny mpampiasa dia afaka mahazo tanteraka ny fidirana amin'ny asa rehetra sy ny angon-drakitra mihitsy ao amin'ny mpizara. Indraindray marina izany na dia ao anatin'ny rafitra finday, na izany aza, ity vitsy ny olona mahafantatra, vao mainka fa ny mpanatanteraka anatin 'ny asa eo amin'ny fomba tsy hita maso amin'ny endrika tanterahina soratra.

Mampiasa ny algorithm ho an'ny lampihazo C (+ / ++)

Raha hijery ny Diffie-Hellman ao amin'ny «C» (+ / ++), dia tsy misy toy izany malama. Raha ny marina, fa indraindray misy ny olana rehefa ny ankamaroan'ny mampiasa ny kajikajy ny tenany Programming nitsinkafona teny mifandray amin'ny teboka. Izany no antony rehefa mametraka ny integer sarobidy, na rehefa miezaka ny rounding (na dia exponentiation), dia mety hisy ny olana amin'ny fotoana manangona. Indrindra dia mahakasika ny fampiasana ratsy ny asa int.

Na izany aza, tsy hanenenana mandinika ny sisa amin'ny tanterahina singa izay, toy ny fitsipika, ny asa fampianarana, dia izy exponentiation na mifandray attachable GMP trano famakiam-boky.

Modern encryption algorithms

Misy mihevitra fa ny Diffie-Hellman mbola nokapohina tamin'ny hazo, tsy misy olona afaka. Raha ny marina, dia izy no nanompo ho toy ny fototry ny ny firongatry ny fantatra toy izany rafitra fiarovana eo amin'ny sehatry ny tahirin-kevitra encryption ho AES128 sy AES256.

Na dia izany aza, tahaka ny fanao fampisehoana, na dia eo aza ny fisian'ny isa ao amin'ny saro-takarina tsy fahitan'ny olona, indrindra ny rafitra ity karazana fampiasana ihany ny hasarobidin'ny voalohany am-polony (intsony), fa ny algorithm mihitsy dia midika maro iray tapitrisa heny.

fa tsy ny epilogue

Amin'ny ankapobeny, angamba, dia efa mazava ny atao hoe tontolo ity, ary inona no ny algorithmic singa. Izany ihany no mbola manampy fa dia nomena hery anaty lehibe toy izany fa efa ho tanteraka tsy misy mampiasa.

Amin'ny lafiny iray, ary marefo eo amin'ny algorithm ampy mazava tsara. Tsarao ho anao: raha ny marina, dia manorata fandaharana mba compute discrete logarithms, efa misy ny mpamorona afaka miditra tsy ny voalohany masontsivana napetraky ny mpampiasa, fa koa ho an'ny vahoaka manan-danja, izay niteraka an-encryption sy ny decryption rafitra.

Ao amin'ny tranga tsotra dia ampy hanaovana ny fametrahana ny tanterahina ny Java-applet, izay azo ampiasaina amin'ny finday na dia ny fifandraisana. Mazava ho azy, ny mpampiasa dia tsy fantatrao ny momba izany, fa ny antontan-kevitra, dia ho afaka manararaotra na iza na iza.