אלגוריתם דיפי-הלמן: מינוי

ככל הנראה, כמה אנשים היום, באמצעות נתונים על פני ערוצי תקשורת חסרי ביטחון, לדמיין מה האלגוריתם דיפי-הלמן. למעשה, רבים אינם מבינים וצריכים. עם זאת, משתמשי מערכות מחשב, כביכול, יותר סקרנים להבין זה לא יכול להזיק. בפרט, המפתח חילופי דיפי-הלמן עשוי להיות שימושי למשתמשים המעוניינים בנושאים של אבטחת מידע והצפנה.

מהי השיטה של דיפי-הלמן?

אם אנחנו מתקרבים השאלה של האלגוריתם עצמו, עדיין מבלי להיכנס לפרטים טכניים מתמטיים, נוכל להגדיר אותה כשיטת הצפנה והפענוח של מידע המועבר וקבל בין שני משתמשים או יותר של מחשב או מערכות אחרות כרוכות חילוף נתונים עם השימוש בערוץ תקשורת לא מוגן.

כפי שברור, בהיעדר ערוץ הגנה ליירוט או לשנות קבצים בתהליך של העברת וקבלת, ואת התוקף יכול. עם זאת, חלוקת מפתח דיפי-הלמן עבור הגישה לשדר ולקלוט נתונים כאלה כי השיבוש מתבטל כמעט לחלוטין. בשנת מידע ותקשורת זה רשום עם ערוץ התקשורת (ללא הגנה ממנו) הופך בטוח אם שני הצדדים להשתמש באותו המפתח.

הפרהיסטוריה

האלגוריתם דיפי-הלמן הוצג לעולם בחזרה 1976. היוצרים שלה הופכים Uitfrid דיפי ומרטין הלמן, אשר במחקרו של שיטות הצפנת נתונים בטוחות ואמינות המבוססות על עבודתו של רלף מרקל, שפתחה את מערכת הפצת מפתח הציבורית שנקראה.

אבל אם מרקל פתחה בסיס תיאורטי בלבד, דיפי הלמן בפני ציבור פתרון מעשי לבעיה זו.

ההסבר הפשוט ביותר

למעשה, המבחן מבוסס על טכנולוגיות הצפנה הצפנה שעכשיו הם הפתיעו מומחים רבים בתחום זה. האנתולוגיה צופן כולל היסטוריה ארוכה למדי. מהות התהליך היא להבטיח כי ישנם שני צדדים, שליחת דואר אלקטרוני, או על ידי כמה נתונים החלפת בעזרת תוכנות מחשב. אבל ההגנה נעשית בצורה כזאת כי האלגוריתם דיפי-הלמן עצם דורש מפתח הפענוח ידוע לשני הצדדים (שליחה וקבלה). כאשר זה בהחלט לא חשוב איזה מהם יפיק למספר אקראי ראשוני (בשלב זה יסביר כאשר בוחן נוסחות חישוב מפתח).

שיטות של נתונים הצפנת של תקופות קודמות

כדי לעשות את זה ברור יותר, נציין, כי בדרך הפרימיטיבית ביותר להצפין נתונים היא, למשל, כי האיות לא משמאל לימין, כפי שנהוגה אצל רוב סקריפטים ומימין לשמאל. באופן דומה, אתה יכול להשתמש בקלות והחלפת אותיות האלפבית בהצהרה. לדוגמא, המילה משנה את המכתב השני אל הראשון, הרביעי - השלישי וכן הלאה. המסמך עצמו למראה זה יכול להיות שטות גמורה. עם זאת, מי כתב את קוד המקור, לפי האדם שיש לו לקרוא, ובאיזה סדר צריך להיות ממוקם תווים מסוימים. זה נקרא המפתח.

שים לב שרוב הטקסטים המפוענחים עדיין וכתבי יתדות של השומרים הקדמונים והמצרי אינם מובנים-אנליסטי הצפנה רק בגלל העובדה שהם לא יודעים איך להגדיר את הרצף הרצוי של דמויות.

ובמקרה שלנו - גרסת דיפי-הלמן מניחה שמפתח הפענוח ידוע למספר מצומצם של משתמשים. עם זאת, וכאן יש צורך לבצע הזמנה, משום ההפרעה בהעברת הנתונים המוצפנים מסוג זה ניתן לפגיעה על ידי צדדים שלישיים, אם הם יוכלו לפתור את ההחלפה או החלפה של דמויות.

למותר לציין כי ישנם כיום הצפנה חזקה מספיק המבוססת על אלגוריתמים כגון AES, אבל הם לא נותנים את מלוא ערבות של הגנה מפני פריצת נתונים של צד שלישי.

ובכן, כעת אנו מתמקדים במערכת ההצפנה ביותר, יישומו המעשי ואת מידת ההגנה.

אלגוריתם דיפי-הלמן: מינוי

האלגוריתם נוצרה כדי להבטיח לא רק את הפרטיות של נתונים במהלך השידור של צד אחד למשנהו, אלא גם כדי להסיר אותם בבטחה עם קבלתן. באופן כללי, כגון מערכת הולכה חייבת להבטיח הגנה מלאה עבור כל ערוצי תקשורת האפשריים.

תזכיר, במהלך מלחמת העולם השנייה, כאשר המודיעין של כל מדינות הברית ניצוד הצלחה עבור מכונת הצפנה שנקראה "אניגמה", שבאמצעותו לשדר מסרים מקודדים כדי קוד מורס. אחרי הכל, זה לא יכול לפתור את אף צופן, אפילו את הדרך בה אנו מדברים, מומחה "מתקדם" ב קריפטוגרפיה. רק לאחר כיבושה הושג המפתח לפענוח ההודעות שנשלחו על-ידי חיל הים הגרמני.

אלגוריתם דיפי-הלמן: סקירה

אז, האלגוריתם כרוך בשימוש כמה מושגים בסיסיים. נניח שיש לנו במקרה הפשוט, כאשר שני הצדדים (המשתמש) נוכחים על החיבור. נסמן אותם כמו A ו- B.

הם משתמשים בשני המספרים X ו- Y, אינו סוד בערוץ תקשורת זה, כדי לשלוט על המסיירת. כל מהותה של השאלה מסתכמת, כדי ליצור על הבסיס שלהם של סוג חדש של ערך זה יהיה המפתח. אבל! המתקשר הראשון משתמש גדול מספר ראשוני, והשני - תמיד מספר שלם (מתחלק), אך נמוך כדי מהראשון.

מטבע הדברים, משתמשים מסכים כי המספרים האלה נשמרים בסוד. עם זאת, כיוון שהערוץ הוא חסר ביטחון, שני המספרים יכולים להיות בעלי עניין מוכר אחר. זו הסיבה שאנשים בהודעות אותו החליף מפתח סודי כדי לפענח את המסר.

הפורמולות היסוד לחישוב מפתח

ההנחה היא כי דיפי-הלמן מתייחס למערכת של הצפנה סימטרית שנקרא, שבו היו דיווחים של צופן אסימטרי. עם זאת, אם ניקח בחשבון את ההיבטים העיקריים של חישוב הצדדים המארחים המפתח, יש לזכור לפחות אלגברה.

כך, למשל, כל אחד המנויים מייצר מספרים אקראיים ו- B. הם יודעים מראש את ערכי x ו- y, אשר עשוי אפילו להיות "תפור" על התוכנה הנדרשת.

במהלך שליחה וקבלה של הודעה כזו א המנוי מחשב את ערך המפתח, החל ^נוסחה = ^X, Y mod, ואילו השני משתמש בשילוב של B = x ^ב mod y, ואחריו שליחת המפתח לפענוח למשתמש הראשון. זהו הצעד הראשון.

כעת יניח כי הצד השלישי המודאג יש העומדים לרשותה הוא הערכים המחושבים של A ו- B. כל זהה, זה לא יכול להתערב בתהליך של העברת נתונים, כי הצעד השני הוא לדעת איך לחשב מפתח נפוץ.

מן הנוסחות הנ"ל, אתה יכול להישאר בבית חישוב המפתח המשותף. אם אתה מסתכל על הדוגמא דיפי-הלמן עשויה להיראות משהו כזה:

1) מחשבת מפתח המנוי הראשון המבוסס על x-ידי ^B נוסחה ^{מוד mod y = x ab} y;

2) שנית, המבוסס על y המספר הראשוני הערוכים לפי אפשרות ב 'פרוטוקול רשת, שמגדיר מפתח מתוך ^{פרמטר קיים: מוד ב y = x} y mod ba.

כפי שאתה יכול לראות, את הערכים הסופיים גם כאשר מעלות תמורה חופפות. לפיכך, פענוח של נתונים על ידי שני הצדדים מצטמצם, כמו שאומרים, אל מכנה משותף.

פגיעות ב התערבות בתהליך העברת נתונים

כפי שאפשר לצפות, התערבות צד שלישי לא נשללה. עם זאת, במקרה זה הוא בתחילה לציין את מספר 10 ^100, או אפילו ^10,300.

למותר לציין כי אף אחד היום כדי ליצור גנרטורים סיסמה או קוד גישה כדי לקבוע את המספר עצמו לא יכול (למעט שהאופציות התחלתי וסופי ולא ביניים להתערבות במערכת ההולכה). זה ייקח כל כך הרבה זמן כי החיים על פני כדור הארץ יסתיים. עם זאת, הפערים במערכת הביטחון כזה הוא עדיין שם.

לרוב הם קשורים עם ידע של לוגריתם דיסקרטי. אם ידע כזה הוא לפצח את האלגוריתם דיפי-הלמן יכול להיות (אבל רק עבור הפרמטרים הראשוניים ואחרונים כאמור לעיל). דבר נוסף הוא כי בעלי יחידות ידע כזה.

באמצעות האלגוריתם עבור פלטפורמת Java

אלגוריתם דיפי-הלמן משמש Java בלעדי עם ערעורים כמו "שרת-לקוח".

במילים אחרות, שרת תלוי ועומד מחשבי לקוח Connect. כאשר החיבור כי הוא עשוי, יש הופעה של האלגוריתם על מחפש מפתח ציבורי או פרטי, ולאחר מכן המשתמש יכול לקבל גישה מלאה לכל הפונקציות והנתונים של השרת עצמו. לפעמים זה נכון גם במערכות ניידות, לעומת זאת, מעט מאוד אנשים זה יודעים, ככל שחלק המבצעת של עובד במצב בלתי נראה בצורת סקריפטים הפעלה.

באמצעות האלגוריתם עבור C הפלטפורמה (+ / ++)

אם אתה מסתכל על דיפי-הלמן ב «C» (+ / ++), אז אין כל כך חלק. העובדה היא כי לעתים קיימת בעיה כאשר רוב העבודה עם החישובים בעצמו תכנות בשפה הקשורים נקודה צפה. לכן בעת הגדרת ערך שלם, או כאשר מנסה עיגול (אפילו חזק), ייתכנו בעיות בזמן ההידור. במיוחד שזה נוגע פונקצית int לרעה.

עם זאת, כדאי לשים לב לשאר מרכיבי ההפעלה אשר, ככלל, הם מעמדות העבודה, באותו חזקה או ספריית GMP attachable קשור.

אלגוריתמי הצפנה מודרניים

הוא האמין כי דיפי-הלמן עדיין לנצח, אף אחד לא יכול. למעשה, היה זה הוא אשר שימש כבסיס עבור הופעתה של מערכות כאלה ידועים של הגנה בתחום הצפנת נתונים כמו AES128 ו AES256.

עם זאת, כפי שמראה בפועל, למרות הזמינות של מספרים המופשטים אינו נתפס על ידי גבר, רוב מערכות שימוש בסוג זה רק את הערך של עשרות הראשונים (לא יותר), אבל האלגוריתם עצמו מרמז על מספר מ'פעמים גדולות.

במקום אפילוג

באופן כללי, ככל הנראה, כבר כעת ברור מה מהווה מערכת זו ומה הם רכיבים אלגוריתמיים. זה רק נותר להוסיף כי הוא ניחן פוטנציאל גדול כזה שהוא מלא כמעט אף אחד לא משתמש.

מצד השני, והפגיעות באלגוריתם מספיק ברור. שפוט בעצמכם: למעשה, לכתוב תכנית לחשב לוגריתמים דיסקרטיים, כמעט כל יוצרו יכול לגשת לא רק את הפרמטרים הראשוניים שנקבעו על ידי המשתמש, אלא גם את המפתח הציבורי, אשר מופק במערכת ההצפנה ופענוח.

במקרה הפשוט ביותר זה מספיק כדי להפוך את ההתקנה של קובץ ההפעלה של-יישומון Java, אשר יכול לשמש גם בתחום התקשורת הניידת. כמובן, המשתמש לא יודע על זה, אבל הנתונים שלה יוכלו לנצל מישהו.