Algutitimu Diffie-Hellman: appuntamentu

Apparentemente, uni pochi ghjente oghje, cù dati più Elementi cumunicazioni su, pensà chì u algutitimu Diffie-Cascina. In fatti, parechji ùn capisce è bisognu. Tuttavia, utilizatori di sistemi urdinatore, tantu di parlà, di più curiosu a capisce sta ùn pò fari mali. In particulare, u scambiu chiavi Diffie-Cascina pò esse tandu interessante di quelli chì sò interested in Affare di sicurizza infurmazioni è blocca.

Cosa hè a pràtica di Diffie-Cascina?

Sè si avvicina la quistioni di u algutitimu iddu stissu, ma senza passa in détails tènnicus e matimàtica, noi pò difiniri comu nu mètudu di bez e cumpagni di infurmazioni trasmessi è ricivutu frà dui o più utilizatori di urdinatore, o altri sistemi chi trattàvanu u scambiu di data, cu l 'usu di un canali cumunicazzioni senza prutizioni.

Comu hè chjaru, a lu sustegnu di i prudutti di a prutezzione di intercept o mudificà i schedari in u prucessu di birrerie e Avvisu, è u attacker pò. Tuttavia, la distribuzioni chiavi Diffie-Cascina per un accessu à trasmèttala è riceve dati com'è chi lu tampering hè quasi luvatu cumpletamenti squassata. In sta infurmazioni cumunicazioni scrive incù i canali di cumunicazioni (senza prutezzione territòriu) diventa sicuru siddu dui partiti aduprà u listessu fundamintali.

Pristoria

U algutitimu Diffie-Cascina statu introduttu à u mondu daretu in lu 1976. U so criatura divintatu Uitfrid Diffie è Martin Cascina, chì in a so ricerca di i metudi bez dati sicuru è accéder basatu supra lu travagghiu di Ralph Merkle, ca si sviluppau lu cusì-chiamatu sistemu distribuzioni chiavi publicu.

Ma s'ellu Merkle sviluppatu basi sclusivamenti teorichi, Diffie è Cascina prisenta à u publicu una suluzione pratica à u prublema.

A spiegazione sèmplice

Primurosu, u testu hè basatu nantu ticnoluggìa dâ bez cryptographic chì sò avà surpris tanti sperti in stu campu. ciphers Annitrenta include una longa storia calmu. L'essenza di u web prucessu hè à ricunnoscia chì ci sò dui partiti, e-nant'à, o da qualchì dati exchanging cu l 'aiutu di li prugrammi urdinatore. Ma la difesa hè fatta in una tale manera chì u algutitimu Diffie-Cascina stessa hè chì l 'chiavi cumpagni hè cunnisciutu à i dui partiti (mandà e arricivutu). Quandu sta hè propriu unimportant quali di li vi facenu un numaru incerta nizziali (stu puntu sarà a spiegari quandu cunsidirari formuli di calculu chiavi).

I metudi di encrypting dati di stonde nanzu

Pi fari lu clearer, avemu nutà chì u modu più quellu primitivu di encrypt dati hè, per esempiu, a scrittura hè micca manca à dritta, comu hè abitudini in più script è dritta â manca. Grafia simile, vi ponu facirmenti usamu e sustituiri di littri di l'alfabbetu in un manifestu. Per esempiu, a parolla cambia a seconda lettera di u prima, u quartu - u terzu e accussì on. U listessu ducumentu à la vista di lu pò esse un granciu cumpleta. Però, l 'unu ca scrissi u codice surgente, secondu à a persona chì hà di leghje, in ciò chì pà fassi serbit certi caratteri. Stu veni chiamatu la chiavi.

Nutate bè chì a maiò parti di i testi sempri undeciphered è scritti marrow di l 'antichi Sumerians è Egizziani ùn sò micca capitu criptu-analysts solu per via di u fattu ch'elli ùn sapete cumu a crea u siquenza Bramati di caratteri.

È in u nostru casu, - i varianti Diffie-Cascina pigghia chi la chiavi cumpagni hè cunnisciutu à un numaru limitatu di utilizatori. Però, è quì ci vole à fà un tempu a riservazione, perchè l 'vinniri a la trasmissioni di i dati encrypted di issu tippu si pò viulati da a terza partiti, si vi scioglie a diri a sustituzzioni o di sustituiri di caratteri.

Si và senza dicendu chì ci sò avà putenti cryptosystem abbasta basatu nantu alguritmi cume Eram, ma ch'elli ùn dà piena guaranzia di a prutezzione contru My dati terzu-party.

Ebbè, avà avemu ritruvà nant'à u sistemu bez più, u so dumanda pratica è u gradu di prutezzione.

algutitimu Diffie-Hellman: appuntamentu

U algutitimu statu creatu accussì comu a ricunnoscia micca solu l 'Italia privacy di dati durante trasmissioni di un partitu à l' altru, ma dinù in ordine per caccià salvu li nantu à avè ricivutu. Sgarbatu di parlà, un tali sistema di trasmissioni devi uttena piena prutezzioni di tutte e pussibili Elementi di cumunicazione.

Richiamari, duranti la Secunna guerra munniali, quannu lu paga di tutti i paesi alliati di duminà caccighjavani di machine bez chiamatu "Enigma", da cui trasmèttala missaghji cudificatu in codice Morse. Dopu à tuttu, ma micca pussutu scioglie a nimu affuscatu, ancu u modu avemu l'capisciu, "avanzata" tercani in blocca. Solu dopu à u so catturaru fù acquistatu i chiavi deciphering i missaghji mandatu da u marina tedesco.

algutitimu Diffie-Hellman: un riassuntu

Cusì, u algutitimu implica l 'usu d' uni pochi di cuncetti funnamintali. Ch'ellu ci hannu lu casu sèmplice, quandu i dui partiti (l 'me) sò prisenti nantu à a cunnessione. Avemu li parrari comu A è B.

Iddi aduprà dui numari X è Y, ùn sò nunda in stu canali cumunicazione, a cuntrullari lu handover. U friscalette, criticu di a quistione di boils falà à, à creà u so basa di un novu tipu di valore chì sarà la chiavi. Ma! A prima caller hè cù un grande numeru primu, e lu secunnu - sempre nu nteru (divisible), ma prus in ordine di u primu.

Certu, utilizatori accordu ca sti numari sò firmati sicretu. Però, picchì lu canali hè su, i dui numeri pò addivintari canusciutu è altri partiti interessatu. Chì hè per quessa ghjente in u listessu missaghji scambiati chiavi sicretu di decrypt u missaghju.

A funzioni di basi di chjave à calculer

Hè capitu chì u Diffie-Cascina si rifirisci a un sistemu di tantu-chiamatu bez symétrique, in u quali ci era raporti di affuscatu asimmètrica. Però, s'ellu ci guardà u aspettu principale di u calculu di i partiti armata chiavi, hannu a rammentu almenu 'àlgibbra.

Cusì, per esempiu, ognunu di i abbunati rende numari incerta un è b. Li sacciu a nanzu u valori di x è canta, chì pò ancu esse "sewn" in u prugrammu nicissarii.

Quandu mannava o Piglianu un tale missaghju u subscriber A computes i valori fundamintali, accuminciannu da la fòrmula ^A = X ^un canta chorégraphe, mentri lu secunnu usa na cumminazzioni di B = X ^B chorégraphe canta, seguita da u mandu di i chiavi decrypted a prima utilizatori. Ghjè u primu passu.

Avà cridiri ca lu terzu partitu cintratu hà a so dispusizioni tramindui i valori calculata di A è B. Tutti i stessi, ùn pò più intervene in u prucessu di trasferimentu data, perchè u sicondu passu hè di sapè cumu a calculari una chjave cumune.

Da l 'formuli, sopra, vi pò stari a lu calculu chiavi cumune. Sè vo viditi la esempiu Diffie-Cascina pudia circà qualcosa like this:

1) calculates una prima chjave subscriber basatu nantu X da la fòrmula ^{B una chorégraphe Y = X A ab chorégraphe} Y;

2) Second, basatu nant'à u numeru Y nizziali è preparatu, secondu à i funziunalità prutucolu reta B, definisce una chjave da un paràmetru esistenti ^{A: A B chorégraphe Y = X} Ba chorégraphe canta.

Comu si pò vede, u valori finali ancu quandu scaleddi francese permutation cunfidirazzioni. Cusì, applicata di dati da dui partiti hè ridutta, comu si pò dì, à una denominator cumune.

Vulnerability à intervenzione in u prucessu di u trasferimentu di dati

As tu putissi s'aspittava, interventu terzu partitu ùn hè cacciatu fora. Tuttavia, in stu casu, si lu cumenciu specificà u numaru di 10 ^100, o macari ^10.300.

Si và senza dicendu chì sà oghje à creà un codice, o codice accessu generators à definisce u numeru stessa pò micca (fora chì u ozzione à interim nizziali è finali è micca per intervenzione in u sistema di trasmissioni). Ci avaristi piglià tantu tempu chi a vita nantu à a terra hà da sbuccà. Però, chì a un tali sistema di sicurizza hè sempri ddà.

Più à spessu si sò assuciati incù a cunniscenza di currency discrete. Sì cusì a cunniscenza hè a Crack a algutitimu Diffie-Cascina ponu esse (ma solu per i paràmetri nizziali è finali com'è mintuatu sopra). Un altru cosa hè chì pussede com'è unità a cunniscenza.

Cù u algutitimu di u rimpianu Java

algutitimu Diffie-Cascina hè usata in u Java sclusivamenti cu Appellu, comu "cliente-servore."

In autri paroli, u servore hè suspesu machini cliente Connect. Quandu chì volta hè fatta, ci hè un spettaculu di u algutitimu su Gruppo di una chjave publica o privata, è po l 'me pò arrivare piena accessu à tutte e so funzioni, è di dati di u servore stessa. Calchì volta issu hè vera ancu in sistemi tilatica, però, sta assai picca pirsuni sacciu, u più chì l 'parti esecutivu di i travagli in modu di primura in a forma di script executable.

Cù u algutitimu di u rimpianu C (+ / ++)

Sè vo viditi la Diffie-Cascina in la «C» (+ / ++), tandu ùn ci hè micca cusì liscia. U fattu hè chì a volte ci hè un prublemu quandu a maiò parti di u travagliu cù i calculi stessu di prugrammazione lingua assuciata incù puntu Salvinia. Chì hè per quessa, quannu scinni un valori nteru, o quandu facia a venini (ancu exponentiation), ci pò esse prublemi, ntâ fasi. Specialmenti lu cuncerna u funzione troppu cunsumazione tram.

Però, si tratta valuri curava à u restu di u cumpunenti executable chì, cum'è una regula, sò i corsi di travagliu, u listessu exponentiation o riguardanti Fede attachable PMG.

alguritmi bez Modern

Hè cridiani chì u Diffie-Cascina hè sempre a batta, nimu po '. In fatti, ci hè quellu chì serve à a basa di a nascita di tali sistema cunnisciutu di a prutezzione in u campu di bez dati com'è AES128 è AES256.

Tuttavia, comu mostra pràtica, nunustanti lu dispunibilità di numari in u astrattu ùn hè videndu da omu, a maiò parti di i sistemi di stu tipu usu solu i valori di u prima duzina (micca di più), ma u algutitimu stissa significa un numaru un milioni di volti di più.

'nveci di un epilogue &

In generali, prubbabbirmenti, si hè digià chjaru ciò chì custituisci stu sistema è chì sò i so cumpunenti mottu bassa. Si ferma solu à aghjunghje chì hè donu cun accussì granni e putinziali, chì hè rinviatu quasi nuddu usa.

U altra banda, è vulnerability in u algutitimu abbasta chiaramenti. Ghjudicherà di se: in infatti, scrive un prugrammu di carcula Escola discrete, guasi ogni di i so criaturi pò tuccà micca solu à i paràmetri di nizziali stabilitu da l 'me, ma dinù à i chiavi publicu, chì hè caricate in u sistemu bez è cumpagni.

In u casu di più sèmplice hè abbastanza à fà a stallazione di u executable di Java-applet, chì pò ièssiri usatu ancu in li cumunicazzioni tilatica. Di sicuru, u me ùn cunnosce circa lu, ma u so dati sarà capaci di sfruttà à qualchissia.