Diffie-Hellman Algorithmus: Rendez

Vermeintlech, puer Leit haut, mat Donnéeën iwwer sécherer Kommunikatioun Channels, virstellen wat de Algorithmus Diffie-Hellman. An ailleurs vill net verstoen a brauchen. Allerdéngs Benotzer vun Computer Systemer, fir ze schwätzen, méi virwëtzeg ze verstoen dat net schueden kann. Besonnesch, sinn de Schlëssel realiséiert Diffie-Hellman kann nëtzlech ze Benotzer déi an Problemer vun Informatiounen Sécherheet an cryptography interesséiert sinn.

Wat ass d'Method vun Diffie-Hellman?

Wa mir déi Fro vun der Algorithmus selwer Approche, nach ouni technesch a mathematesch Detailer brutal, kënne mir et als Method vun Dateverschlësselung an Entschlësselungsfeler vun Informatiounen iwwerdroen definéieren an dobäi tëscht zwee oder méi Benotzer vun Computer oder aner Systemer den Austausch vun Daten mat der Benotzung vun enger ongeschützt Kommunikatiounen Kanal sensibiliséieren.

Wéi et kloer ass, fir an d'Feele vun de Schutz Kanal offänken oder Fichier'en am Prozess vun vermëttelen a feieren änneren, an de Stiermer kann. Mä fir de Schlëssel Verdeelung Diffie-Hellman fir Zougang weiderginn an Donnéeë kréien sou dass de Film kënnt ass bal komplett éliminéiert. An dëser Kommunikatioun Informatiounen mam ugemellt Kommunikatioun Kanal (ouni Schutz zielt) gëtt sécher wann béid Parteien déi selwecht Schlëssel benotzen.

Virgeschicht

D'Algorithmus Diffie-Hellman war vun 1976 bis der Welt erëm agefouert. Seng hannert ginn Uitfrid Diffie a Martin Hellman, deen a senger Fuerschung vun sécher an zouverlässeg Dateverschlësselung Methoden op Basis vun der Aarbecht vun Ralph Merkle, déi de sougenannten öffentlechen Schlëssel Verdeelung System entwéckelt.

Mä wann Merkle exklusiv theoretesch Basis entwéckelt, Diffie an Hellman presentéiert fir de Public eng praktesch Léisung fir dëse Problem.

Déi einfach Erklärung

Eigentlech, ass den Test op cryptographic Dateverschlësselung Technologien baséieren, datt elo vill Experten an dësem Beräich iwwerrascht sinn. ciphers anthology ëmfaasst eng relativ laang Geschicht. D'Essenz vun der ganze Prozess ass ze garantéieren, datt et ginn zwou Parteien, E-Email'en, oder duerch e puer bail Date mat der Hëllef vun Computer Programmer. Mä de Ball ass an esou e Wee gemaach, datt d'Diffie-Hellman Algorithmus selwer verlaangt datt d'Entschlësselungsfeler Schlëssel déi zwou Parteien bekannt ass (Hellewull a feieren). Wann dës absolut wichteg ass wäert Generéiere déi vun hinnen eng éischter zoufälleg Zuel (dësem Punkt soll erklären wann Schlëssel Berechnung Formelen que).

Methode vun Verschlësselung Donnéeën vun virdrun Perioden

Ze maachen et méi kloer, Note mir dass déi Topform ze verschlëssele Donnéeën ass, zum Beispill, ass d'Orthographie net ze riets lénks, wéi an de meeschte Scripten oder riets Kleeder ass zu lénks. Den Zerfall, kënnt Dir einfach benotzen an Ersatz vun Bréiwer vum Alphabet an enger Ausso. Zum Beispill, Ännerungen Wuert zweete Bréif un déi éischt, déi véiert - drëtten a sou op. Déi ganz selwecht Dokument op der Vue vun et kann engem komplett lächerlech wieren ginn. Mä déi eng déi de Source Code geschriwwen, no der Persoun, deen ze liesen ass, an wat fir verschidde Personnagen gesat ginn soll. Dat ass de Schlëssel genannt.

Bedenkt datt Meeschter um nach undeciphered Texter an cuneiform Schrëften vun der antike Sumerians an Ägypter sinn net Comment-Analysten nëmmen verstan, well vun der Tatsaach, datt si wëssen net, wéi de gewënschte Haaptrei vu Personnagen ze ageriicht.

An an eisem Fall - de Diffie-Hellman Variant dervun dass de Entschlësselungsfeler Schlëssel engem limitéiert Zuel vun de Benotzer bekannt ass. Allerdéngs, an hei ass et néideg reservéieren ze maachen, well d'Amëschen an der Transmissioun vun der verschlësselte Donnéeën vun dësem Typ ka vun drëtte Parteien Verletzung ginn, wa se de wéilt oder Ersatz vun Charaktere léisen gëtt.

Et geet ouni datt et elo staark genuch cryptosystem baséiert op algorithms wéi AES, mä se do ginn net voll Garantie vun Schutz géint drëtt-Partei Daten Oflauschterskandal.

Gutt, elo konzentréieren mir op déi Dateverschlësselung System, hir praktesch Applikatioun an der Ofschloss vun Schutz.

Diffie-Hellman Algorithmus: Rendez

D'Algorithmus geschaf gouf sou als net während Transmissioun vun eng Partei fir déi aner, mä och fir nëmmen den Dateschutz vun Donnéeën ze garantéieren ze beweegen hinnen op Empfang ewechzehuelen. Ongeféier allgemengen, wéi eng Transmissioun System muss voll Schutz fir all méiglech Channels vun Kommunikatioun garantéieren.

Réckruff, während dem Zweete Weltkrich, wou d'Intelligenz vun all den alliéierte Länner eranzekommen fir Dateverschlësselung Maschinn Obsessioun genannt "nëmme paff", duerch déi encoded Messagen ze weiderginn Morse Code. No all, hätt et d'Cäsar Keen net léisen, och de Wee mir bass schwätz, "erweidert" Expert an cryptography. Nëmmen no hirer Fondplaz war de Schlëssel deciphering den Messagen vun der däitscher Navy geschéckt kritt.

Diffie-Hellman Algorithmus: een Iwwerbléck

Also d 'Algorithmus der Benotzung vun e puer elementar Konzepter. Ugeholl mir de einfach Fall hunn, wou déi zwou Parteien (d'Benotzer) op der Verbindung präsent sinn. Mir Geleeënheet hinnen den A a B.

Si benotzen zwou Zuelen X an Y, sinn net geheim an dëser Kommunikatioun Kanal, d'Remise ze kontrolléieren. De ganzen Essenz vun der Fro boils erof bis, op hir Basis vun enger neier Aart vun Wäert ze schafen, datt de Schlëssel ginn. Awer! Den éischten Ament ass mat enger grousser Premier Zuel, an der zweeter - ëmmer eng ganz (deelbar), mä méi niddreg an Uerdnung wéi déi éischt.

Natierlech, averstanen Benotzer dass dës Nummeren geheime gehaalen ginn. Mä well de Kanal sécherer ass, kann déi zwou Zuelen méi bekannt an aner interesséiert Parteien. Dat ass firwat Leit an der selwechter Messagen geheime Schlëssel gepacht de Message ze decrypt.

Der Basis Formelen fir Schlëssel oofhalen

Et gëtt ugeholl datt d'Diffie-Hellman zu engem System vu sougenannten de grousse Dateverschlësselung bezitt, op déi do Rapporte vun asymmetric Cäsar goufen. Allerdéngs, wa mir déi wichtegst Aspekter vun der Berechnung vun de Schlëssel Provider Parteien betruecht, mussen op d'mannst Algebra Intrig.

Sou zum Beispill, generéiert jiddereng vun den Abonnente zoufälleg Zuelen engem an b. Si wëssen am Viraus de Wäerter vun x an y, déi och "waren hei" an der néideg Software kann.

Wann schéckt oder feieren esou engem Message dem Abonnent A computes de Schlëssel Wäert, aus dem ^A Formule ab = x ^engem Präfix y, während der zweeter eng Kombinatioun vun B benotzt = x ^b Präfix y, duerno, bis déi éischt Benotzer vun der decrypted Schlëssel der Hellewull. Dëst ass den éischte Schrëtt.

Elo spekuléiere gelooss, datt d'Suergen drëtt Partei um sengem entsuergen huet souwuel de berechent Wäerter vun A a B. All déi selwecht, kann et net am Prozess anzegräifen Donnéeën vun Iwwerwaachung, well den zweeten Schrëtt ze wëssen ass, wéi eng gemeinsam Schlëssel ze berechnen.

Vum uewe Formelen, kënnt Dir um gemeinsam Schlëssel Berechnung bleiwen. Wann Dir op der Beispill Diffie-Hellman Wanterschlof kéint eppes wéi dat kucken:

1) rechent eng éischt Abonnent Schlëssel baséiert op x vun der Formel ^{B engem Präfix y = x AB Präfix} y;

2) Zweete, baséiert op der éischter Nummer y a bereet no der Optioun B Reseau Protokoll, definéiert e Schlëssel aus enger bestehend Parameter ^{A: A b Präfix y = x} BA Präfix y.

Wéi Dir gesitt kann, noutwennegerweis der Finale Wäerter och wann permutation Grad. Sou, decoding vun Daten duerch zwou Parteien ass reduzéiert, nodeems se soen, op eng gemeinsam zäitlech.

Wëlles am Interventioun am Daten Transfermaart Prozess

Wéi Dir vläicht erwaart, ass Interventioun drëtt Partei net ausgeschloss. an dësem Fall awer, ass et den Ufank vun der Zuel vun 10 ^{100 oder} souguer ^{10.300 uginn.}

Et geet ouni datt keent vun haut e Passwuert oder Zougankscode Generatoren ze schafen déi Zuel selwer kann net (ausser dass der éischter an final a net provisoresch Optiounen fir Interventioun an der Transmissioun System) ze bestëmmen. Et géif huelen esou vill Zäit dass Liewen op der Äerd Enn gëtt. Allerdéngs thematiséieren an esou engem System Sécherheet ass nach do.

Meeschter dacks sinn si mat Wëssen vun diskret uräicheren assoziéiert. Wann esou Wëssen ass gin fir Kachzäit kann de Diffie-Hellman Algorithmus (mee just fir d'éischt an final Parameteren wéi uewen ernimmt). Aner Saach ass, dass esou Wëssen Unitéiten Besëtz.

Mat der Algorithmus fir d'Java Plattform

Diffie-Hellman Algorithmus ass am Java exklusiv mat Responsabel wëll "Client-Server" benotzt.

An anere Wierder, ass Erwaardung Server Verbindung Client Maschinnen. Wéini dass Verbindung gemaach ass, ass et eng Performance vun der Algorithmus fir en ëffentlechen oder private Schlëssel op der Sich, an da kann de Benotzer voll Zougang zu all Funktiounen an Daten vum Server selwer kréien. Heiansdo ass dat richteg och am Handy Systemer Ee, dat ganz wéineg Leit wëssen, déi méi, datt d'exekutiv Deel vun de Wierker zu onsichtbar Modus an der Form vun Programm Scripten.

Mat der Algorithmus fir d'Plattform C (+ / ++)

Wann Dir op der Diffie-Hellman am «C» Wanterschlof (+ / ++), dann ass et net esou glat. D'Tatsaach ass, datt heiansdo et ass e Problem, wou déi meescht vun der Aarbecht mat de Berechnungen selwer Sprooch mat dem Punkt verbonne programméiere. Dowéinst, wann eng ganz Wäert Kader, oder wou probéiert (och zu sengem exponentiation), kann et Problemer um sicht Zäit ginn. Virun allem Suergen et de Mëssbrauch INT Funktioun.

Allerdéngs ass et wäert Opmierksamkeet fir de Rescht vum Programm Komponente Prise déi, als Regel, d'Aarbecht Klassen sinn, déi selwecht exponentiation oder Zesummenhang saisissabel GMP Bibliothéik.

Modern Dateverschlësselung algorithms

Et gëtt ugeholl datt d'Diffie-Hellman nach, keen kënnen ze liichtfäerteg ofgeschloss ass. An Tatsaach, et war hien deen als Basis fir d'Entstoe vun esou bekannt Systemer vun Schutz am Beräich vun Dateverschlësselung als AES128 an AES256 zerwéiert.

Awer als Praxis weist, trotz der Disponibilitéit vun Zuelen am mythologesch net vum Mann ugesi gëtt, déi meescht vun de Systemer vun dësem Typ benotzen nëmmen de Wäert vun der éischter Dosen (kee méi), mä de Algorithmus selwer erausfonnt eng Rei engem Millioune mol méi.

amplaz vun engem epilogue

Am Allgemengen, wahrscheinlech, ass et scho kloer, wat dësem System steet a wat sinn hir algorithmic Komponente. Et bleift just ze sëtzen, datt se mat esou groussen Potential dotéiert ass, datt et voll bal keen benotzt.

Wollt den Trainer awer, a wëlles am Algorithmus kloer genuch. Riichter fir selwer: an Tatsaach, schreiwen e Programm ze diskret logarithms auszerechnen, bal all vu sengem Organisateur kann net nëmmen Zougang zu der éischter Parameteren vun de Benotzer virbereet, mä och fir de Public Schlëssel, deen am Dateverschlësselung an Entschlësselungsfeler System generéiert gëtt.

Am Fall einfach ass et genuch der Installatioun vun de Programm vun Java-Miniprogramm ze maachen, déi och am mobil Kommunikatioun benotzt ginn. Natierlech, weess de Benotzer gëtt net doriwwer, mä seng Donnéeën jiddereen zu auszenotzen wäert kënnen.