Diffie-Hellman algairim: dreuchd

A rèir coltais, chan eil mòran dhaoine an-diugh, a 'cleachdadh dàta thar caidreamh neo-thèarainte sianalan conaltraidh a' smaoineachadh dè an algairim Diffie-Hellman. Gu dearbh, mòran nach eil a 'tuigsinn agus a dhìth. Ach, luchd-cleachdaidh na siostaman coimpiutair, mar sin a 'bruidhinn, tuilleadh neònach a bhith a' tuigsinn seo chan urrainn ghoirteachadh. Gu sònraichte, tha na prìomh iomlaid Diffie-Hellman dh'fhaodadh a bhith feumail do luchd-cleachdaidh aig a bheil ùidh ann an cùisean fiosrachadh tèarainteachd agus cryptography.

Dè an dòigh Diffie-Hellman?

Ma tha sinn a 'dlùthachadh air a' cheist an algairim fhèin, fhathast gun a dhol a-steach gu teicnigeach agus matamataigeach fhiosrachadh, faodaidh sinn a 'mìneachadh mar dòigh dubh-cheileadh is dì-cheileadh fiosrachaidh a sgaoileadh agus fhuair eadar dà no barrachd de luchd-cleachdaidh a' choimpiutair no siostaman eile a-steach an iomlaid dàta ri cleachdadh gun dìon sianal conaltraidh.

Mar tha e soilleir, ann an neo-làthaireachd an dìon sianal a chur bacadh no atharrachadh faidhlichean ann am pròiseas a 'craoladh agus a' faighinn, agus an ionnsaigh urrainn. Ach, na prìomh sgaoileadh Diffie-Hellman airson cothrom a thar-chur agus a 'faighinn dàta leithid a tha an t-atharrachadh cha mhòr gu tur stad. Ann an seo tha fiosrachadh conaltraidh a chlàradh leis an conaltraidh (gun dìon dheth) a 'fàs an dà chuid sàbhailte ma pàrtaidhean a' cleachdadh na h-aon phrìomh.

ro-eachdraidheil

Tha an algairim Diffie-Hellman chaidh a thoirt a-steach don t-saoghal air ais ann an 1976. Tha Ughdaran bhith Uitfrid Diffie agus Màrtainn Hellman, a bha ann an rannsachadh aige sàbhailte agus earbsach dàta crioptachadh dòighean stèidhichte air an obair Ralph Merkle, a 'leasachadh cho-ainm an iuchair phoblach an t-siostam sgaoileadh.

Ach ma Merkle a leasachadh a-mhàin teòiridheach stèidh, Diffie agus Hellman thoirt don phoball a practaigeach fhuasgladh air an trioblaid seo.

Tha sìmplidhe mìneachadh

Eil fhios agaibh, an deuchainn a tha stèidhichte air a dhubh-cheileadh cryptographic teicneòlasan a tha a-nis iongnadh air mòran eòlaichean anns an raon seo. ciphers duanaire gabhail a-steach eachdraidh gu math fada. Tha brìgh air fad a 'phròiseas gus dèanamh cinnteach gu bheil dà phàrtaidh, post-dealain, no le cuid de iomlaid dàta le cuideachadh prògraman coimpiutair. Ach an dìon a tha air a dhèanamh ann an leithid de dhòigh gu bheil an Diffie-Hellman algairim fhèin ag iarraidh gum bi a 'dì-cheileadh key e ainmeil airson an dà phàrtaidh (a' cur agus a 'faighinn). Nuair a tha seo air leth cudromach a tha iad a 'gineadh an toiseach àireamhan tuaireamach (a' phuing seo a mhìneachadh nuair a bheir a 'beachdachadh air prìomh àireamhachadh foirmlean).

Dòighean encrypting dàta bu tràithe amannan

Gus a dhèanamh nas soilleire, tha sinn a 'toirt fa-near gu bheil a' chuid as motha prìomhadail slighe gu dhubh dàta a tha, mar eisimpleir, an litreachadh Chan eil chlì gu deas, mar a tha na chleachdadh anns a 'chuid sgriobtaichean agus deas gu clì. An ceudna, an urrainn dhut a chleachdadh agus a chur an àite an litrichean na h-aibidil ann an aithris. Mar eisimpleir, tha am facal atharrachadh an dàrna litir air a 'chiad, an ceathramh - an treas agus mar sin air. Tha an aon sgrìobhainn ann an sùilibh dòcha gum bi e iomlan gun bhrìgh. Ach, am fear a sgrìobh an t-chòd, a rèir an neach a tha a leughadh, anns an òrdugh dè bu chòir a bhith air an cur an cuid de charactaran. 'S e seo na prìomh.

Cuimhnich gur chuid as motha de na fhathast undeciphered theacsaichean agus cuneiform sgrìobhaidhean aig an t-seann Sumerians h-Eiphitich agus chan eil iad a 'tuigsinn Crypto-sgrùdairean a-mhàin seach gu bheil iad, chan eil fhios ciamar a stèidheachadh miannaichte sreath de charactaran.

Agus ann ar cùise - Diffie-Hellman-dhealaichte a 'gabhail ris gu bheil a' dì-cheileadh key Tha fios àireamh chuingealaichte de luchd-cleachdaidh. Ach, an-seo agus tha e riatanach àite a ghlèidheadh, oir bhacadh sam bith ann an tar-chur an dàta air a chrioptachadh seòrsa seo faodar a bhriseadh le treas pàrtaidhean, ma bhios iad a 'fuasgladh an t-ionadachadh no ionadachadh de charactaran.

Tha e a 'Goes Without Saying a tha a-nis cumhachdach gu leòr cryptosystem stèidhichte air aontaran mar AES, ach chan eil iad a' toirt seachad làn barantas dìon an aghaidh Hacking treas-phàrtaidh dàta.

Uill, a-nis tha sinn ag amas air a 'chuid as crioptachadh siostam, practaigeach iarrtas agus an ìre de dhìon.

Diffie-Hellman algairim: dreuchd

Tha an algairim a chaidh a chruthachadh gus dèanamh cinnteach nach eil ach an prìobhaideachd dàta rè sgaoileadh na aon phàrtaidh gu eile, ach cuideachd ann an òrdugh gu sàbhailte às dhaibh air cuidhteas. An ìre mhath a 'bruidhinn, a leithid a-siostam sgaoilidh feumar dèanamh cinnteach làn dhìon air a h-uile ghabhas sianalan conaltraidh.

Recall, rè an Dara Cogaidh, an uair a fàisneis a h-uile Allied dùthchannan neo-shoirbheachail air an sealg airson crioptachadh inneal ris an cante "Enigma", le a ghluaiseas encoded teachdaireachdan ri Còd Morse. An dèidh a h-uile duine e, cha b 'urrainn fuasgladh fhaighinn air gin Cipher, fiù' s an t-slighe sinn a 'bruidhinn mu dheidhinn, "adhartach" eòlaiche ann an cryptography. Chan eil ach an dèidh a ghlacadh a chaidh fhaighinn an key a leughadh na teachdaireachdan a chur leis a 'chabhlach Ghearmailteach.

Diffie-Hellman algairim: giorrachadh

Mar sin, an algairim a 'cleachdadh beagan de na bun-bheachdan. Creidsinn againn sìmplidh a 'chùis, nuair a bha an dà phàrtaidh (an cleachdaiche) a tha an làthair air an ceangal. Denote sinn iad mar A agus B.

Iad a 'cleachdadh dà àireamh X agus Y, nach eil ann an seo dìomhair conaltraidh, gus smachd a chumail seachad. Tha fad brìgh a 'cheist, ge-tà sìos gu, a chruthachadh air an stèidh ùr seòrsa luach a bhios air an iuchair. Ach! Tha a 'chiad neach-conaltraidh a' cleachdadh mòr na prìomh-àireamh, agus an dàrna fear - an-còmhnaidh an integer (roinneadh), ach na b 'ìsle ann an òrdugh na an toiseach.

Nàdarrach, luchd-cleachdaidh ag aontachadh gu bheil na h-àireamhan air an cumail dìomhair. Ach, air sgàth an t-sianal a tha mì-chinnteach, an dà àireamh urrainn a bhith aithnichte agus buidhnean eile. 'S e sin carson a tha daoine ann an aon iomlaid teachdaireachdan dìomhair key to cheileadh air an teachdaireachd.

Tha bunaiteach foirmlean airson obrachadh a-mach key

Thathas dhen bheachd gun robh an Diffie-Hellman 'toirt iomradh air an t-siostam cho-ainm symmetric crioptachadh, air an robh aithisgean asymmetric Cipher. Ach, ma tha sinn a 'beachdachadh air na prìomh roinnean de àireamhachadh de na prìomh phàrtaidhean-slòigh, a tha a' cuimhneachadh gu co-dhiù an ailseabra.

Mar sin, mar eisimpleir, gach fear de na fo-sgrìobhaichean a 'gineadh àireamhan tuaireamach a agus b. Tha fios aca ro-làimh na luachan aig x agus y, a dh'fhaodadh a bhith fiù "fhuaigheal" ann an bathar-bog a dhìth.

Nuair a bhios a 'cur no a' faighinn leithid teachdaireachd an-taice A computes na prìomh luach, a 'tòiseachadh bhon foirmle ^A = x ^Mòd y, fhad' sa bha an dàrna cleachdadh measgachadh de B = x ^b 'Mhòd y, air a leantainn le bhith a' cur an decrypted key a 'chiad neach-cleachdaidh. 'S e seo a' chiad cheum.

A-nis a 'creidsinn gun robh an treas-phàrtaidh a tha uallach aig a' faighinn cuidhteas an dà chuid an obrachadh a-mach na luachan aig A agus B. Tha a h-uile h-aon, nach urrainn e san eadraiginn ann am pròiseas a 'gluasad dàta, a chionn an dara ceum a tha fios agad mar a cumanta obrachadh a-mach key.

Bho gu h-àrd foirmlean, faodaidh sibh a 'fuireach aig an cumanta key àireamhachadh. Ma tha thu a 'coimhead air na Diffie-Hellman eisimpleir dh'fhaodadh a' coimhead air rudeigin mar seo:

1) a 'cunntadh a' chiad phrìomh-taice stèidhichte air x na foirmle ^{B Mòd x y = ab 'Mhòd} y;

2) An dàrna, stèidhichte air a 'chiad àireamh y agus ullachadh a rèir an lìonra pròtacal roghainn B, a 'mìneachadh prìomh bho an-dràsta paramadair ^{A: A b' Mhòd x y =} ba Mòd y.

Mar a chì sibh, a 'chuairt dheireannach luachan fiù' s nuair permutation ceuman aig an aon àm. Mar sin, iompachadh dàta le pàrtaidhean an dà chuid air a lùghdachadh, mar a chanas iad, gu cumanta seòrsaiche.

So-leòntachd aig a theachd ann an dàta gluasad phròiseas

Mar a shaoileadh tu, an treas phàrtaidh theachd Chan eil dùnadh a-mach. Ach, anns a 'chùis seo, tha e an toiseach a' sònrachadh an àireamh 10 ^100, no fiù ^10.300.

Tha e a 'Goes Without Saying nach eil an-diugh a chruthachadh facal-faire no cothrom code gineadairean gus dearbhadh an àireamh fhèin chan urrainn (ach a-mhàin gu bheil a' chiad agus a 'chuairt dheireannach agus chan eadar-amail airson roghainnean a theachd ann an tar-chur an t-siostam). Bhiodh e a 'gabhail cho mòr àm a bheatha air an talamh gu crìch. Ach, beàrnan ann a leithid tèarainteachd siostam fhathast ann.

As tric a tha iad co-cheangailte ri eòlas air leth logarithm. Ma leithid eòlas a tha a sgàineadh an Diffie-Hellman algairim urrainn e (ach a-mhàin airson a 'chiad chuairt dheireannach agus crìochan mar a dh'ainmichear gu h-àrd). Sin rud eile a tha sin a shealbhachadh leithid eòlas aonadan.

Cleachdadh an algairim airson an Java àrd-chabhsair

Diffie-Hellman algairim air a chleachdadh ann an Java le ath-thagraidhean a-mhàin mar "neach-dèiligidh-fhrithealaiche."

Ann am briathran eile, an fhrithealaiche a tha a 'feitheamh ri neach-dèiligidh innealan Connect. Nuair a tha a 'ceangal air a dhèanamh, tha coileanadh an algairim air a coimhead airson poblach no prìobhaideach key, agus an uair sin gheibh an neach-cleachdaidh làn inntrigeadh do na h-uile dhreuchdan agus dàta air an fhrithealaiche fhèin. Uaireannan, tha seo fìor fiù ann an siostaman gluasadach, ge-tà, tha seo glè bheag de dhaoine eòlach air, nas gu bheil an Riaghaltas phàirt de na h-obraichean ann am modh fhaicsinneach ann an riochd sgriobtaichean executable.

Cleachdadh an algairim airson an àrd-chabhsair C (+ / ++)

Ma tha thu a 'coimhead air na Diffie-Hellman ann an «C» (+ / ++), an uair sin chan eil e cho rèidh. Tha an dearbh tha sin uaireannan tha duilgheadas ann nuair a 'mhòr-chuid den obair ris an àireamhachadh fhèin an cànan prògramaidh co-cheangailte ri fleodraidh a' phuing. 'S e sin carson nuair a tha suidheachadh an integer luach, no nuair a bhios a' feuchainn ri cruinneachadh a chleachdadh (eadhon exponentiation), dh'fhaodadh gum bi duilgheadasan aig àm ri chèile. Gu h-àraid tha e mu dheidhinn mì-chleachdadh int gnìomh.

Ach, b 'fhiach e aire a' pàigheadh a 'chòrr de na co-phàirtean a executable, mar riaghailt, tha an obair clasaichean, an aon exponentiation no co-cheangailte attachable GMP leabharlainn.

Nuadh-dhubh-cheileadh-aontaran

Thathar a 'creidsinn gun robh an Diffie-Hellman tha e fhathast a' chùis, nach 'eil aon urrainn. Gu dearbh, b 'e esan a bha mar bhunait airson a' Chogaidh ainmeil leithid siostaman dìon ann an raon dàta a dhubh-cheileadh mar AES128 agus AES256.

Ach, mar a chleachdadh a 'sealltainn, a dh'aindeoin na tha ri fhaotainn de na h-àireamhan ann an eas-chruthach a tha faireachdainn nach eil le duine, a' mhòr-chuid de na siostaman-seòrsa seo a chleachdadh a-mhàin luach a 'chiad dusan (no barrachd), ach tha an algairim fhèin a' ciallachadh grunn millean turas tuilleadh.

an àite an epilogue

Anns an fharsaingeachd, 's dòcha, tha e soilleir mar-thà dè th' ann an siostam seo agus dè tha a algorithmic phàirtean. Tha e a-mhàin fhathast ris a tha e gun bhuilich le leithid mòr a dh'fhaodadh gu bheil e gu h-iomlan cha mhòr nach robh duine a 'cleachdadh.

Air an làimh eile, agus so-leòntachd ann an algairim soilleir gu leòr. Britheamh airson fhèin: gu dearbh, a sgrìobhadh prògram a thomhas fa leth logarithms, cha mhòr sam bith a SGRÌOBHAICHE faigh chan ann a mhàin airson a 'chiad crìochan a shuidheachadh leis an neach-cleachdaidh, ach cuideachd gus an iuchair phoblach, a tha air a ghineadh ann an dubh-cheileadh is dì-cheileadh siostam.

Anns a 'chùis sìmplidhe tha e gu leòr a dhèanamh air an stàladh na executable Java-applet, a ghabhas cleachdadh fiù' s ann an-làimhe conaltradh. Gu dearbh, bidh an neach-cleachdaidh nach eil fios mu dheidhinn, ach a thèid dàta a bhith comasach air brath a ghabhail air duine sam bith.