algoritmul Diffie
Algoritmul Diffie - Hellman (Engl Diffie-Hellman DH ..) - algoritm. permite două părți pentru a obține cheia secretă partajată printr-un canal de comunicații nesigur. Această cheie poate fi utilizată pentru a cripta comunicarea în continuare cu un algoritm de criptare simetrică.
istoria juridică
Un an mai târziu, a fost inventat de criptare RSA asimetric primul algoritm. care a decis să comunice problema prin intermediul canalului neprotejat in mod dramatic, nu mai este necesar ca fiecare parte să dețină o copie a aceeași cheie secretă.
„Acest sistem ... încă de la cunoscut sub numele de algoritmul Diffie - Hellman. Cu toate acestea, în cazul în care sistemul a fost descris pentru prima dată pe hârtie de Diffie și mine, a fost un sistem de distribuire a unei chei publice, conceptul care a fost dezvoltat Merkle, și așa ar trebui să fie numit „Diffie - Hellman - Merkle,“ în cazul în care acesta este asociat cu numele. Sper că această schimbare mică va ajuta să recunoască contribuția Merkle egală cu inventarea criptografie cu cheie publică. „[1]
În Brevetul S.U.A. Patent 4,200,770 (Eng.) (Acum EXPIRAT), care descrie algoritmul de inventatori par Hellman Diffie și Merkle.
Descriere Editare algoritm
Să presupunem că ambii abonați conștienți de unele două numere g și p (de exemplu, ele pot fi „cusute“ în software-ul), care nu sunt secrete și pot fi cunoscute de către alte părți interesate. Pentru a crea o mai necunoscut pentru oricine cheia secretă, ambele părți generează numere aleatoare mare: primul utilizator - numărul unei, cealaltă parte - numărul de b. Apoi, primul utilizator calculează valoarea și trimite-l la un al doilea, și calculează a doua și a trece mai întâi. Se presupune că un atacator poate obține ambele valori, dar nu le modifica (adică nu trebuie să intervină în procesul de transfer). În a doua etapă primul abonat, pe baza disponibile și primite prin intermediul rețelei calculează valoarea și al doilea abonat, pe baza disponibile și primite prin intermediul rețelei calculează o valoare. Așa cum este ușor de a vedea atât abonatul va primi același număr :. Acesta și pot fi folosite ca o cheie secretă, pentru că există un intrus se întâlnesc aproape imposibil (într-un timp rezonabil), problema de calcul a interceptate și, în cazul în care numerele sunt alese suficient de mare.
În timpul funcționării algoritmului, fiecare parte:
- generează un număr întreg aleatoriu - cheia privată
- împreună cu partea de la distanță și stabilește deschis parametryp g (valori uzuale g și p sunt generate, pe de o parte și de alta a transmis), unde p este un număr aleator prim g este o rădăcină primitivă mod p
- calculează o klyuchA deschisă. folosind transforma pe închis klyuchomA = g un mod p
- schimbul de chei publice cu o petrecere la distanță
- calculează în comun secretă klyuchK. Utilizarea perechii de chei publice B și privat cheie aK = B PK mod se dovedește a fi pe ambele părți, deoarece: B un mod p = (gb mod p) un mod p = g ab mod p = (ga mod p) b mod p = A b mod p
În implementările practice și b pentru un număr de utilizări de ordinul a 10 100 și un p de circa 10 300. Numărul g nu trebuie să fie mare și în mod obișnuit are o valoare de 2 sau 5.
rezistență criptografic Editare
rezistență criptografic Diffie - Hellman (.. complexitate calcul K I.E. = g ab mod p de cunoscut p g A = g un mod p și B = g b mod p), bazată pe dificultatea prezumată a problemei logaritmului discret. Cu toate acestea, în timp ce capacitatea de a rezolva problema logaritmului discret va permite sa sparga algoritmul Diffie - Hellman, Reciproca este încă o problemă deschisă (cu alte cuvinte, echivalența acestor probleme nu a fost dovedită).
Ar trebui să fie încă o dată remarcat faptul că algoritmul Diffie - Hellman funcționează doar pe liniile de comunicație, în condiții de siguranță protejate împotriva modificărilor. Dacă ar fi fost aplicat la toate canalele deschise, ar fi mult timp în urmă eliminat problema-cheie de distribuție și, eventual, înlocuirea întregii criptografia asimetrică. Cu toate acestea, în acele cazuri în care modificarea canalului de date disponibile apare posibilitatea evidentă de împănare în procesul de generare a cheilor „intrus-mediator“ pentru aceeași schemă ca și pentru criptografia asimetrică.