Diffie-Hellman algartam: ceapachán

Réir dealraimh, is beag duine sa lá atá inniu, ag baint úsáide as sonraí thar cainéil chumarsáide neamhchinnte, a shamhlú cad é an algartam Diffie-Hellman. Go deimhin, ní gá go leor a thuiscint agus go bhfuil gá. Mar sin féin, d'úsáideoirí na gcóras ríomhaireachta, mar a déarfá, níos aisteach a thuiscint nach féidir é seo a ghortú. Go háirithe, is féidir leis an eochair a mhalartú Diffie-Hellman bheith úsáideach d'úsáideoirí a bhfuil suim acu i saincheisteanna slándála faisnéise agus cripteagrafaíochta.

Cad é an modh Diffie-Hellman?

Má chuige muid an cheist ar an algartam féin, ach gan dul isteach sonraí teicniúla agus matamaiticiúla, is féidir linn a shainiú mar mhodh criptithe agus decryption as faisnéis arna tarchur agus a fuarthas idir dhá cheann nó níos mó úsáideoirí ríomhairí nó córais eile a bhaineann le malartú faisnéise leis an úsáid a bhaint as an cainéal cumarsáide gan chosaint.

Toisc go bhfuil sé soiléir, in éagmais an cainéal cosanta a thascradh nó comhaid a mhodhnú sa phróiseas tharchur agus a ghlacadh, agus is féidir leis an ionsaitheoir. Mar sin féin, an dáileadh eochair Diffie-Hellman maidir le rochtain ar tharchur agus na sonraí a fháil den sórt sin go bhfuil an cur isteach a dhíchur beagnach go hiomlán. Sa t-eolas cumarsáide cláraithe leis an cainéal cumarsáide (gan chosaint sin) a thiocfaidh chun bheith sábháilte má úsáideann an dá pháirtí an eochair céanna.

réamhstair

Tugadh isteach an algartam Diffie-Hellman ar an domhan ar ais i 1976. bheith a creators Uitfrid Diffie agus Martin Hellman, atá ina dtaighde na modhanna criptithe sonraí sábháilte agus iontaofa atá bunaithe ar obair na Ralph Merkle, a d'fhorbair an gcóras dáilte agus eochair phoiblí mar a thugtar air.

Ach más rud é d'fhorbair Merkle bhonn heisiach teoiriciúil, Diffie agus Hellman i láthair don phobal ar réiteach praiticiúil ar an bhfadhb.

An míniú is simplí

I ndáiríre, tá an tástáil bunaithe ar theicneolaíochtaí criptithe cryptographic go bhfuil ionadh anois go leor saineolaithe sa réimse seo. Áirítear Sifir díolaim go leor le stair fhada. Is é croílár an bpróiseas ar fad lena chinntiú go bhfuil dhá pháirtí, ríomhphost, nó trí cuid de na sonraí a mhalartú le cabhair ó ríomhchlár. Ach tá an gcosaint a rinneadh sa chaoi go n-éilíonn an t-algartam Diffie-Hellman féin go bhfuil an eochair decryption ar eolas ag an dá pháirtí (sheoladh agus a fháil). Nuair a bhíonn sé seo fíor nach raibh tábhacht cé acu ghiniúint uimhir randamach tosaigh (feidhm ag an bpointe míniú lárnach foirmlí ríomh iad ag smaoineamh).

Modhanna sonraí encrypting na dtréimhsí roimhe sin

Chun é a dhéanamh níos soiléire é, tugaimid faoi deara gurb é an bealach is primitive chun sonraí a chriptiú é, mar shampla, an litriú nach chlé go deas, mar is gnách i bhformhór na scripteanna agus ceart ar chlé. Mar an gcéanna, is féidir leat é a úsáid go héasca agus a athsholáthar litreacha na haibítre i ráiteas. Mar shampla, athraíonn an focal an dara litir chuig an chéad, an ceathrú - an tríú agus mar sin de. Is féidir leis an doiciméad an-céanna ar an radharc é a bheith ina nonsense iomlán. Mar sin féin, an ceann a scríobh an cód foinse, de réir an duine a bhfuil a léamh, i cad ba cheart ord a chur carachtair áirithe. Tá sé seo ar a dtugtar an eochair.

Tabhair faoi deara nach bhfuil an chuid is mó de na téacsanna fós undeciphered agus scríbhinní cuneiform na Sumerians ársa agus Egyptians thuiscint criptithe-anailísithe ach amháin mar gheall ar an bhfíric nach bhfuil a fhios acu conas a chur ar bun an t-ord atá ag teastáil de charachtair.

Agus inár chás - glacann an leagan Diffie-Hellman go bhfuil an eochair dhíchriptiú ar eolas ag líon teoranta na n-úsáideoirí. Mar sin féin, agus anseo tá sé riachtanach áirithint a dhéanamh, mar is féidir an cur isteach i tarchur na sonraí criptithe den chineál seo a bheith violated ag tríú páirtithe, más rud é beidh siad a réiteach a chur in ionad nó a athsholáthar de charachtair.

ní gá a rá go bhfuil anois cripteachóras láidir go leor atá bunaithe ar halgartaim nós AES, ach ní dhéanann siad a thabhairt ráthaíocht iomlán de chosaint i gcoinne sonraí tríú páirtí hacking.

Bhuel, anois táimid ag díriú ar an gcóras criptithe is mó, a chur i bhfeidhm praiticiúil agus an leibhéal cosanta.

Diffie-Hellman algartam: ceapachán

Cruthaíodh an algartam d'fhonn a chinntiú ní amháin ar an príobháideachta sonraí á dtarchur comhpháirtí amháin ar an taobh eile, ach freisin chun iad a bhaint go sábháilte nuair a fhaightear. Thart ar labhairt, ní mór a leithéid de chóras tarchurtha a áirithiú cosaint iomlán do gach cainéal féideartha cumarsáide.

Athghairm, le linn an Dara Cogadh Domhanda, nuair a bheidh an fhaisnéis ar na tíortha gairmeacha gaolmhara seilg nár éirigh le meaisín criptithe a dtugtar "Enigma", trína tharchur teachtaireachtaí ionchódaithe le cód Morse. Tar éis an tsaoil, ní fhéadfadh sé a réiteach ar an none cipher, fiú ar an mbealach muid ag caint faoi, "chun cinn" saineolaí i cripteagrafaíocht. Ach amháin i ndiaidh bhaint amach a ghabháil an eochair do deciphering na teachtaireachtaí a sheoladh tríd an cabhlach na Gearmáine.

Diffie-Hellman algartam: forbhreathnú

Mar sin, i gceist leis an algartam úsáid a bhaint as coincheapa bunúsacha. Cuir ní mór dúinn an cás is simplí, nuair a bhíonn an dá pháirtí (an t-úsáideoir) i láthair ar an nasc. Táimid in iúl iad mar A agus B.

Úsáideann siad dhá uimhir X agus Y, nach bhfuil rún sa cainéal cumarsáide, chun rialú a dhéanamh ar an aistriú. An éirim iomlán an cheist boils síos go dtí, a chruthú ar a n-bhonn chineál nua luach a bheidh ar an eochair. Ach! Is é an chéad glaoiteoir ag baint úsáide as mór uimhir phríomha, agus an dara - i gcónaí slánuimhir (inroinnte), ach níos ísle d'fhonn ná an chéad.

Ar ndóigh, a chomhaontú le húsáideoirí go bhfuil na huimhreacha a choimeád rúnda. Mar sin féin, toisc go bhfuil an cainéal neamhchinnte, is féidir leis an dá uimhir aithne ag agus ó pháirtithe leasmhara. Sin é an fáth a mhalartaítear daoine sna teachtaireachtaí céanna eochair rúnda a dhíchriptiú an teachtaireacht.

Na foirmlí bunúsacha le haghaidh eochair a ríomh

Glactar leis go dtagraíonn an Diffie-Hellman go córas sin ar a dtugtar criptithe siméadrach, ar a raibh tuairiscí de cipher trí dhíchuachadh. Mar sin féin, má mheasann againn ar na gnéithe is mó de ríomh na príomhpháirtithe óstach, a thabhairt chun cuimhne ar a laghad ailgéabar.

Dá bhrí sin, mar shampla, Gineann gach duine de shínitheoirí huimhreacha randamacha a agus b. Tá a fhios acu roimh ré na luachanna ar x agus y, a fhéadfar a "fuaite" fiú sna bogearraí is gá.

Nuair sheoladh nó a fháil teachtaireacht dá leithéid computes an suibscríobhaí A an luach lárnach, ag tosú as an bhfoirmle ^A = x ^y mod, cé go úsáideann an dara meascán de B = x ^b mod y, le leanúint ag an seoladh an eochair decrypted leis an chéad úsáideoir. Is é seo an chéad chéim.

Anois Is dócha go bhfuil an tríú páirtí lena mbaineann ar fáil dó araon na luachanna a ríomh de A agus B. Gach an céanna, ní féidir é a idirghabháil a dhéanamh i bpróiseas na sonraí a aistriú, toisc go bhfuil an dara céim a fháil amach conas a ríomh eochair coiteann.

Ón foirmlí thuas, is féidir leat fanacht ar an ríomh eochair coitianta. Má fhéachann tú ar an sampla Diffie-Hellman fhéadfadh cuma rud éigin mar seo:

1) Ríomhann an chéad eochair suibscríobhaí atá bunaithe ar x de réir na foirmle ^{B mod y = x ab mod} y =

2) Sa dara háit, bunaithe ar líon y tosaigh agus ullmhú de réir an rogha prótacal líonra B Sainmhíníonn, eochair ó paraiméadar ^A atá ann ^{cheana: A b y mod = x} ba y mod.

Mar a fheiceann tú, na luachanna deiridh fiú nuair céanna céimeanna permutation. Dá bhrí sin, tá díchódaithe sonraí ag an dá pháirtí a laghdú, mar a deir siad, go comhainmneoir.

Leochaileacht ag idirghabháil sa phróiseas aistrithe sonraí

Mar a bheifeá ag súil, ní idirghabháil tríú páirtí as an áireamh. Mar sin féin, sa chás seo is é an a shonrú ar dtús leis an líon de 10 ^100, nó fiú ^10,300.

ní gá a rá go bhfuil aon cheann de lá atá inniu ann a chruthú pasfhocal nó cód rochtain gineadóirí a chinneadh an líon féin nach féidir (ach amháin go bhfuil na roghanna eatramhach agus tuarascáil deiridh agus ní le haghaidh idirghabhála sa chóras tarchurtha). Bheadh sé a ghlacadh an oiread sin ama go mbeidh saol ar domhan deireadh. Mar sin féin, bearnaí ina leithéid de chóras slándála fós ann.

Is minic a bhfuil siad bainteach le eolas ar logarithm scoite. Má tá eolas den sórt sin a crack féidir leis an algartam Diffie-Hellman a (ach amháin le haghaidh na bparaiméadar tosaigh agus deiridh mar atá luaite thuas). Tá rud eile go bhfuil na haonaid eolas den sórt sin.

Ag baint úsáide as an algartam le haghaidh an ardán Java

Tá Diffie-Hellman algartam a úsáidtear sa Java go heisiach le hachomhairc cosúil le "cliant-freastalaí".

I bhfocail eile, tá an t-freastalaí ar feitheamh meaisíní cliant nascadh. Nuair is ceangal de, tá feidhmíocht an algartam maidir ag lorg le haghaidh eochair phoiblí nó phríobháideach, agus ansin is féidir leis an úsáideoir a fháil rochtain iomlán ar gach feidhm agus sonraí an fhreastalaí féin. Uaireanta tá sé seo fíor fiú amháin i gcórais soghluaiste, áfach, tá a fhios seo daoine beag, an níos mó go bhfuil an chuid feidhmiúcháin na n-oibreacha i mód dofheicthe i bhfoirm scripteanna inrite.

Ag baint úsáide as an algartam don ardán C (+ / ++)

Má fhéachann tú ar an Diffie-Hellman i «C» (+ / ++), ansin nach bhfuil sin go réidh. Is é an bhfíric go bhfuil uaireanta fadhb nuair is mó den obair leis na ríomhanna cláir féin teanga a bhaineann leis snámhphointe. Sin é an fáth nuair a shocrú do luach slánuimhir, nó nuair a iarraidh ar shlánú (fiú exponentiation), d'fhéadfadh go mbeadh fadhbanna ag am tiomsaithe. Go háirithe bhaineann sé leis an fheidhm mí-úsáid slánuimhir.

Mar sin féin, is fiú tabhairt aird ar an gcuid eile de na comhpháirteanna inrite a, mar riail, tá na ranganna poist, an exponentiation céanna nó leabharlann DCD attachable a bhaineann leo.

halgartaim criptithe Nua-Aimseartha

Tá sé Creidtear go bhfuil an Diffie-Hellman fós chun buille, ní féidir aon duine. Go deimhin, is é do sheirbheáil mar bhonn do theacht chun cinn na gcóras aitheanta sórt cosanta i réimse na sonraí criptithe mar AES128 agus AES256.

Mar sin féin, mar nach bhfuil a léiríonn cleachtadh, in ainneoin infhaighteacht uimhreacha sa teibí Measann fear, an chuid is mó de na córais seo a úsáid chineál ach an luach an chéad dosaen (gan níos mó), ach tá an t-algartam féin tuiscint uimhir milliún uair níos mó.

in ionad epilogue

Go ginearálta, is dócha, tá sé soiléir cheana féin a bhfuil i gceist an córas seo agus cad iad a chomhpháirteanna algorithmic. fós ach amháin a chur leis go bhfuil sé endowed a bhfuil acmhainneacht mhór den sórt sin go hiomlán beagnach Úsáideann sé aon duine.

Ar an láimh eile, agus leochaileacht sa algartam go leor go soiléir. Breitheamh duit féin: i ndáiríre, scríobh le clár a ríomh logartaim scoite, beagnach aon cheann dá cruthaitheoir rochtain ní hamháin do na paraiméadair tosaigh atá leagtha síos ag an úsáideoir, ach chomh maith leis an eochair phoiblí, a ghintear sa chóras chriptiú agus don díchriptiú.

I cás is simplí is leor a dhéanamh ar an suiteáil an inrite de Java-feidhmchláirín, ar féidir a úsáid fiú i cumarsáide soghluaiste. Ar ndóigh, ní bheidh an t-úsáideoir ar an eolas faoi, ach beidh a chuid sonraí a bheith in ann do dhuine ar bith a bhaint as.