Diffie-Hellman algorithm: ganawa

A fili, 'yan mutane a yau, ta amfani da data kan m sadarwa tashoshi, tunanin abin da algorithm Diffie-Hellman. A gaskiya ma, mutane da yawa ba su fahimci da kuma bukatar. Duk da haka, masu amfani da kwamfuta tsarin, sai su yi magana, mafi m fahimci wannan ba zai iya ji rauni. A musamman, da key musayar Diffie-Hellman iya zama da amfani ga masu amfani suke da sha'awar a al'amurran da suka shafi na bayanai tsaro da kuma cryptography.

Mene ne Hanyar Diffie-Hellman?

Idan muka kusanci tambaya na algorithm kanta, duk da haka ba tare da faruwa a cikin fasaha da kuma ilmin lissafi cikakken bayani, za mu iya ayyana shi a matsayin hanyar boye-boye da kuma Mabudi na bayanai daukar kwayar cutar da samu tsakanin biyu ko fiye da masu amfani da kwamfuta ko wasu tsarin da ta shafi musayar bayanai tare da yin amfani da wani unprotected sadarwa tashar.

Kamar yadda ya bayyana a sarari, a cikin rashi na kariya tashar zuwa sakonnin ko gyara fayiloli a kan aiwatar da watsin da karɓa, da kuma attacker iya. Duk da haka, da key rarraba Diffie-Hellman domin samun aika da karɓar data irin wannan cewa karambanin an kusan gama shafe ta. A wannan sadarwar bayanai rajista tare da sadarwar tashar (ba tare da kariya daga gare ta) ta zama hadari idan duka jam'iyyun amfani da wannan key.

prehistory

A algorithm Diffie-Hellman An gabatar da duniya da baya a shekarar 1976. Its halittawa zama Uitfrid Diffie da kuma Martin Hellman, wanda a da bincike na aminci da m data boye-boye hanyoyin dogara ne a kan aikin da Ralph Merkle, wanda ci gaba da ake kira jama'a key rarraba tsarin.

Amma idan Merkle ɓullo da musamman msar tambayar akai, Diffie da Hellman gabatar da jama'a a yi a magance wannan matsalar.

A mafi sauki bayani

A gaskiya, da gwajin dogara ne a kan Hikimar boye-boye fasahar da cewa yanzu mamakin kwararru da yawa a wannan filin. ciphers anthology hada quite dogon tarihi. Jigon da dukan tsari ne don tabbatar da cewa akwai jam'iyyun biyu, e-aikawa, ko da wasu musayar bayanai da taimakon kwamfuta shirye-shirye. Amma da tsaro da aka yi a cikin irin wannan hanya da cewa Diffie-Hellman algorithm kanta na bukatar cewa Mabudi key da aka sani ga ƙungiyõyin biyu (aikawa da kuma karbar). A lokacin da wannan shi ne cikakken m wanne daga cikinsu zai samar da wani na farko bazuwar lamba (wannan lokaci za bayyana a lokacin da la'akari da key lissafi dabarbari).

Hanyoyin da encrypting data daga baya lokaci

Don yin shi bayarda, mun lura cewa, mafi m hanya zuwa encrypt data aka, misali, da haruffan da aka ba hagu zuwa dama, kamar yadda shi ne m, a mafi rubutun da hakkin ya bar. Hakazalika, za ka iya amfani da kuma maye haruffa daga cikin haruffa a cikin wata sanarwa. Alal misali, kalmar nan ya musanya biyu da wasika zuwa na farko, na huɗu - da uku da sauransu. The sosai guda daftarin aiki a gaban shi yana iya zama wani cikakken maganar banza. Duk da haka, wanda ya rubuta lambar tushe, bisa ga mutum wanda yana karanta, a cikin abin da oda ya kamata a sanya wasu haruffa. Wannan shi ake kira da key.

Lura da cewa mafi yawan har yanzu undeciphered matani da kuma cuneiform rubuce-rubucen na zamanin d Sumerians da Masarawa ba su gane Hikimar-manazarta kawai saboda gaskiyar cewa ba su san yadda za a kafa da ake so jerin haruffa.

Kuma a cikin yanayin - da Diffie-Hellman bambance-bambancen kwakwalwa gaba da cewa Mabudi key da aka sani ga wata iyaka adadin masu amfani. Duk da haka, da kuma a nan shi ne dole in yi ajiyar, saboda tsangwama a watsa daga cikin rufaffen data daga irin wannan za a iya warware ta uku, idan za su warware canzawa ko sauyawa na haruffa.

Ba sai an fada ba tare da cewa akwai yanzu iko isa cryptosystem bisa lissafi mai tsauri kamar AES, amma ba su ba da cikakken lamuni na kariya da shiga ba tare da izini ba ɓangare na uku data.

To, yanzu za mu mayar da hankali a kan mafi boye-boye tsarin, ta m aikace-aikace da kuma mataki na kariya.

Diffie-Hellman algorithm: ganawa

A algorithm aka halitta don tabbatar da ba kawai da bayanin tsare da data lokacin watsa daya jam'iyyar zuwa ga wasu, amma kuma domin a amince cire su a kan samu. Wajen magana, irin wannan watsa tsarin dole ne a tabbatar da cikakken kariya ga duk yiwu tashoshi sadarwa.

Ka tuna, a lokacin yakin duniya na biyu, a lokacin da hankali na duk m kasashen unsuccessfully farauta domin boye-boye inji kira "daure kai.", Da wanda aika da rikidadde saƙonni zuwa Morse code. Bayan duk, ba zai iya warware cipher m, ko da hanyar da muke magana a game da, "ci-gaba" gwani a cryptography. Kawai bayan ta kama da aka samu da key zuwa deciphering da saƙonni aika da Jamusanci sojojin ruwa.

Diffie-Hellman algorithm: wani bayyani

Saboda haka, da algorithm shafi yin amfani da 'yan ainihin Concepts. Misali dole mu cikin sauki hali, lõkacin da ƙungiya biyu (mai amfani) ne ba a kan connection. Mun nuna a fakaice su a matsayin A, kuma B.

Su yi amfani da biyu lambobi X kuma Y, ba su ɓõye a cikin wannan sadarwar tashar, don sarrafa mika. A dukan jigon da tambaya tafasa saukar zuwa, halitta a kan su akai na wani sabon irin darajar da cewa zai zama key. Amma! A farko mai kira ke yin amfani da wani babban Firayim lambar, da kuma na biyu - ko da yaushe wani lamba (divisible), amma ƙananan domin fiye da na farko.

Babu shakka, masu amfani yarda cewa wadannan lambobi suna kiyaye asirin. Duk da haka, saboda tashar ne m, biyu lambobin iya zama a san da sauran masu sha'awa. Wannan shi ne dalilin da ya sa mutane a cikin wannan saƙonni musayar asiri key zuwa decrypt da sako.

Ainihin dabarbari for kirga key

An zaci cewa Diffie-Hellman tana nufin wani tsarin da ake kira fasali boye-boye, a kan wanda akwai rahotannin asymmetric cipher. Duk da haka, idan muka yi la'akari da babban al'amurran da lissafi na key rundunar jam'iyyun, dole tuna akalla aljabara.

Saboda haka, misali, kowane daga cikin biyan kuɗi haifar bazuwar lambobi a kuma b. Su sani a gaba da dabi'u na x da kuma y, wanda za a iya kasa "sewn" a cikin bukata software.

Lokacin aika ko samun irin wannan sakon da saye A computes da key darajar, fara daga da dabara ^A = x ^wani zamani y, yayin da na biyu yana amfani da mai hade da B = x ^b na zamani y, bi da aika na decrypted key to na farko mai amfani. Wannan shi ne mataki na farko.

Yanzu zaton na ɓangare na uku da abin ya shafa yana da kuma dashi duka biyu da lasafta dabi'u na A da B. All guda, shi ba zai iya shiga tsakani a aiwatar da canja wurin bayanai, domin na biyu mataki shi ne ya san yadda za a lissafta na kowa key.

Daga sama dabarbari, za ka iya zama a kowa key lissãfi. Idan ka duba a Diffie-Hellman misali iya duba wani abu, kamar wannan:

1) calculates a farko Subscriber key dangane x da dabara ^{B wani zamani y = x ab zamani} y;

2) Na biyu, dangane da farko yawan y kuma shirya bisa ga cibiyar sadarwa yarjejeniya zabin B, ma'anar da key daga data kasance siga ^{A: A b na zamani y = x} Ba na zamani y.

Kamar yadda ka gani, da karshe dabi'u ko da permutation digiri daidaita. Saboda haka, dikodi mai na data by duka jam'iyyun an rage, kamar yadda suka faɗa, to a hada.

Shigewa a baki a cikin data canja wurin tsari

Kamar yadda ka iya sa ran, na ɓangare na uku shiga tsakani ba a cire. Duk da haka, a cikin wannan harka shi ne da farko saka da yawan 10 ^100, ko ma ^10.300.

Ba sai an fada ba tare da cewa babu wani daga yau don ƙirƙirar wata kalmar sirri da ko damar code janareto domin sanin yawan kanta iya ba (sai dai cewa da farko da kuma karshe kuma ba rikon zaɓuɓɓuka saboda shiga tsakani a watsa tsarin). Zai yi haka da yawa lokaci da rayuwa a duniya za ta kawo karshen. Duk da haka, gibba a cikin irin wannan tsaro tsarin ne har yanzu akwai.

Mafi sau da yawa da suka suna hade da ilimi da hankali logarithm. Idan irin wannan ilmi ne don crack da Diffie-Hellman algorithm iya zama (amma kawai domin da farko da kuma karshe sigogi kamar yadda aka ambata a sama). Wani abu shi ne cewa su mallaki irin wannan ilmi raka'a.

Amfani da algorithm ga Java dandali

Diffie-Hellman algorithm aka yi amfani da Java na musamman tare da Rokon kamar "abokin ciniki-uwar garke".

A wasu kalmomin, da uwar garken yana a lokacin Haša abokin ciniki inji. Lokacin da cewa dangane da aka sanya, akwai wani wasan kwaikwayon na algorithm a kan neman wani fili ko a boye key, sa'an nan da mai amfani zai iya samun cikakkiyar dama ga dukkan ayyuka da kuma bayanan da uwar garke kanta. Wani lokaci wannan gaskiya ne ko da a hannu tsarin, duk da haka, wannan sosai 'yan mutane sani, da karin cewa zartarwa na ayyuka a ganuwa Yanayin a cikin nau'i na executable rubutun.

Amfani da algorithm ga dandali C (+ / ++)

Idan ka duba a Diffie-Hellman a cikin «C» (+ / ++), to, a can ne ba haka ba santsi. Gaskiyar ita ce, wani lokacin akwai matsala a lokacin da mafi yawan aikin da lissafin kansa shirye-shirye da harshen dangantawa da iyo batu. Wannan shi ne dalilin da ya sa a lokacin da kafa wani lamba darajar, ko a lokacin da kokarin Ƙididdigar (ko da exponentiation), akwai iya zama matsaloli a tara lokaci. Musamman ta shafi batun rashin amfani int aiki.

Duk da haka, yana da daraja da biyan hankali ga sauran executable aka gyara wanda, kamar yadda mai mulkin, suna da aiki azuzuwan, wannan exponentiation ko alaka attachable GMP library.

Modern boye-boye Algorithms

An yi imani da cewa Diffie-Hellman ne har yanzu a doke, babu wanda zai iya. A gaskiya, shi wanda ya yi aiki a matsayin dalilin fitowan da irin wannan da aka sani da tsarin na kariya a fagen data boye-boye kamar yadda AES128 da AES256.

Duk da haka, kamar yadda yi nuna, duk da samuwar lambobi a cikin m ba a gane ta mutum, mafi yawan tsarin na da irin wannan amfani kawai da darajar da farko dozin (babu mafi), amma algorithm kanta yakan haifar da wani yawan miliyan sau more.

maimakon wani epilogue

A janar, tabbas, shi ne riga bayyana abin da ya ƙunshi wannan tsarin da kuma abin da suke ta algorithmic aka gyara. Yana kawai ya rage don ƙara da cewa shi ne bai wa irin wannan babban m cewa shi cikakken kusan babu wanda yayi amfani.

A daya hannun, da kuma shigewa a algorithm fili isa. Hukunci da kanka: a gaskiya, rubuta wani shirin yin amfani da na'urori mai hankali logarithms, kusan duk wani da ta mahalicci iya samun damar ba kawai ga na farko sigogi kafa ta mai amfani, amma kuma ga jama'a key, wanda aka generated a boye-boye da kuma Mabudi tsarin.

A cikin sauki harka shi ne isa ya sa shigarwa na executable na Java-applet, wanda za a iya amfani da ko da a cikin Mobile Communications. Hakika, da mai amfani da ba za su san game da shi, amma ta data za su iya amfani kowa.