Diffie-Hellman الګوریتم: ټاکنه

ظاهرا، نن څو د خلکو، په کارولو سره د معلوماتو له نا امنو اړیکو چینلونو، تصور څه د الګوریتم Diffie-Hellman. په حقيقت کې زيات شمېر نه پوهيږي او اړتيا لري. که څه هم، د کمپيوټر سيستم کارنان، نو د خبرو کولو، نور عجيبې او پوه دې شي نه رسوي. په ځانګړې توګه، د کیلي د بدل د Diffie-Hellman کېدی شي چې هغه کارنان چې په د معلوماتو د امنیت او کوډکښنې موضوعاتو مينه ګټور دي.

د Diffie-Hellman طريقه څه ده؟

که موږ، تر اوسه پرته په تخنیکي او د رياضي تفصيلات روان د الګوریتم خپله د پوښتنې ته مراجعه، موږ کولای شو دا د کوډ کړې او د معلوماتو ناکوډول خپرېږي او د کمپيوټر د دوه یا زیات کاروونکي يا نورو سيستمونو کې سره د یو ناخوندي مخابراتو چینل د استعمال د معلوماتو د تبادلې تر منځ د ترلاسه میتود په توګه تعریف کړي.

لکه چې څرګنده ده، د ساتنې چینل د نه شتون له intercept او یا په د انتقال او د ترلاسه کولو د پروسې دوتنې د بدلون، او د بريد کولای شي. که څه هم، چې د مهمو ویش Diffie-Hellman لپاره د لاسرسي ته انتقال او د معلوماتو تر لاسه چې دغه ډول د وهنې دی تقريبا په بشپړ ډول له منځه. په دې ارتباط د معلوماتو سره ثبت اړیکو چینل (پرته د ساتنې د برخې) شي خوندي که د دواړو خواوو په همدې مهمو وکاروي.

له تاریخ څخه دمخه

د الګوریتم Diffie-Hellman نړۍ چې په 1976 کال ته ور وپېژندل شو. خپل راوړونکی Uitfrid Diffie او مارتین Hellman، شي چې د بنسټ د Ralph Merkle، چې د تش په نامه د عامې کیلي د ویش سیسټم انکشاف د کار خوندي او د اعتماد وړ ډاټا د ميتودونو د هغه د Research.

خو که Merkle انحصاري نظري بنسټ، Diffie او Hellman د عامو خلکو ته د دې ستونزې د یو عملي حل لاره وړاندې کړه.

د ساده توضیحات

په حقیقت کې، د ازموینې پر کریپټوګرافک کوډ کړې تکنالوژي چې اوس په دې برخه کې ډېر کارپوهان هک پک پر بنسټ ولاړه ده. شفرونه غوړچاڼ شامل دي ډېر اوږد تاريخ لري. د ټول بهیر جوهر دا دی چې باوري کړي چې د دوو ګوندونو، e-څانګه، او يا د کمپيوټر د پروګرامونو په مرسته د ځينو معلوماتو د تبادلې له خوا شتون لري. خو د دفاع په داسې طریقه ترسره چې Diffie-Hellman الګوریتم ځان ته اړتيا لري چې د ناکوډول مهمو مشهور دی چې د دواړو خواوو (د استولو او تر لاسه کوي). کله چې دا په بشپړه توګه ردوي چې د دوی به يوه ابتدايي سرسري لمبر توليد (دا ټکی به کله چې د مهمو محاسبه فورمولونه په پام کې تشريح).

د مخکې دورو کې د معلوماتو د کوډولو میتودونه

ته دا روښانه کړي، چې موږ یاد ولرئ چې د تر ټولو ابتدايي لاره د معلوماتو د کوډولو لپاره ده، د مثال په توګه، د حجا دی چې حق پاتې نه وي، لکه په ټولو سکرېپټونو او حق لري چې پاتې عرفي. په همدې ډول، تاسو کولای شي په اسانۍ سره او د یوه خبرپاڼه کې د آبېڅې توري ځای وکاروي. دريم او داسې - د مثال په توګه، د کلمې په دوهم لیک د لومړي، د څلورم بدلوي. د د دا د سترګو په همدغه سند کېدای شي یو بشپړ بې معنا وي. خو، د یو، چې د سرچینې کوډ ولیکل، هغه شخص چې د لوستلو، په هغه څه په موخه باید د ځانګړو تورو پر ځای شي چې له مخې. دا مهم وباله.

يادونه کوي چې د لا undeciphered متنونو او د لرغونو (سومريانو) او د مصريانو cuneiform لیکنو تر ټولو دي يوازې د حقيقت چې دوی نه پوهېږي چې څنګه د تورو د خوښې وړ ترتيب جوړ ځکه کریپټو-شنونکي پوه نه.

او زموږ په صورت کې - د Diffie-Hellman متحول انګیرل کیږي چې د ناکوډول مهمو مشهور دی د کاروونکو محدود شمېر ته. که څه هم، او دلته دا ضروري ده چې يو د کړي، ځکه چې د دې ډول د کوډ شوې ډاټا د انتقال د لاسوهنې کولای شي دريم ګړي له خوا تر پښو لاندې شي، که دوی به د تورو د بدلولو او يا تعويض حل کړي.

دا ځي پرته وايي، چې اوس پياوړي پوره cryptosystem پر بنسټ الگوريتم لکه AES دي، خو د هغوی په وړاندې د دریمې ډلې د معلوماتو هک د ساتنې بشپړ ضمانت نه ورکوي.

ښه، اوس موږ په ټولو کوډ کړې سیستم، د هغې عملي غوښتنلیک او د ساتنې د کچې باندې تمرکز وکړي.

Diffie-Hellman الګوریتم: ټاکنه

د الګوریتم جوړ شو تر څو نه يوازې د نورو د یو ګوند د لیږد په ترڅ کې د معلوماتو د محرمیت، خو هم د دې لپاره چې په خوندي توګه د هغوی باندې رسید لرې کړي. شاوخوا خبرې کولې، دا ډول د تمديد سيسټم بايد لپاره د مخابراتو د ټولو ممکنه لارو د بشپړ خوندیتوب ډاډمن کړي.

په یاد د نړيوالې دوهمې جګړې، کله چې د ټولو ملکونو د استخباراتو په بریا لپاره کوډ کړې ماشین "معما" نومیږی، له خوا چې د کوډييزونو پېغامونه انتقال ښکار په ترڅ کې مورس کوډ. وروسته د ټولو، دا کیدای شي د شفر هيڅ، هم په لاره موږ په کوډکښنې "ژور" کارپوه په اړه، خبرې کوو نه د حل. یواځې وروسته د خپلو نیول شو کلیدي ته د پيغامونو د المان د سمندري ځواکونو له خوا استول deciphering تر لاسه کړل.

Diffie-Hellman الګوریتم: یوه کتنه

نو، د الګوریتم شامل دي د يو څو اساسي مفاهيمو په کارولو. فرض موږ ساده صورت کې لري، کله چې د دوو ګوندونو (د کارن) دي په تړاو شتون لري. موږ د هغوی په توګه A او ب کښلی

دوی دوه شمېر X وکاروي او د Y، په دې ارتباط چینل نه دي پټو ته د سپارلو د کنټرول. د پوښتنې په ټول جوهر ته جوش کيږي، تر څو د د ارزښت د یوه نوي ډول چې به د مهمو وي، خپلې بنسټ رامنځته کړي. خو! لومړی اواز دی یو لوی د کارولو لومړي شمېر، چې په لومړي پړاو په پرتله په موخه تل د یو integer (divisible)، خو د ولسي - او د دوهم.

طبعا، کارنان موافق دي چې دې شمېرو پټ ساتل شوي دي. که څه هم، ځکه چې د چینل نا امنه دی، د دواړو شمېر کولای پېژندل او نورو مينه غړي شي. همدا لامل دی چې په همدې پيغام خلکو ته د پیغام د ناکوډه پټو مهمو تبادله.

د مهمو محاسبه اساسي فورمولونه

داسې ګمان کیږي چې د Diffie-Hellman چې د تش په نامه د ډېرګوټې کوډ کړې یو سیستم، چې د نابرابرو شفر راپورونه موجود وو اشاره کوي. که څه هم، که موږ د مهمو کوربه ګوندونو محاسبه اصلي اړخونه په پام کې ولري، چې لږ تر لږه الجبر په یاد.

په دې ډول، د مثال په توګه، د ګډون هر تولیدوی تصادفي شمېر د A او B. دوی مخکې له مخکې پوه د x او y د ارزښتونو، چې ښايي په دې هم شي په اړتیا سافټ "پيېلې".

کله چې د لېږلو او يا داسې يو پيغام د ترلاسه کولو په ګډون يو مهم ارزښت computes، د فورمول ^يوه = x ^{د یو} ملي دفاع وزارت y څخه پيل شوې، په داسې حال کې د دويم د ب = x ^ب دفاع y یو ترکیب، ورپسې د لومړي کارونکي ته د decrypted کليدي د استولو له خوا کاروي. دا د لومړي ګام دی.

اوس فرض کړئ چې د دریمې ډلې په اړه په خپل واک کې دواړه د A او ب محاسبه ارزښتونه لري ټول ورته، نو کولای شي په د معلوماتو د انتقال په پروسه کې مداخله نشي، ځکه چې په دويم ګام دا دی چې پوه شي چې څنګه د يوه عام مهمو محاسبه کړي.

د پورتني فورمول له، چې تاسو کولای شي په عام مهمو محاسبه کې پاتې شي. که تاسو په Diffie-Hellman مثال په توګه وګورو ښايي د دې په شان څه وګورو:

1) د فورمول ^{ب يو د دفاع وزارت y = x آب د دفاع وزارت} له خوا د x پر بنسټ د لومړي ګډون مهم محاسبه y؛

2) دوهم، پر بنسټ د لومړنۍ شمېر y او ^{A B دفاع y = x:} د شبکې پروتوکول انتخاب ب له مخې چمتو، له موجوده د پاراميټر د ^يوه مهم تعریف ليسانس د دفاع وزارت y.

لکه څنګه چې تاسو کولای شي وګورئ، د وروستني ارزښتونه حتی کله permutation درجو سمون. په دې ډول، د دواړو خواوو له خوا د معلوماتو Decoding کم، لکه هغوی چې وايي، د يو ګډ مخرج.

د معلوماتو د انتقال په بهیر کې د مداخلې زیانمننې

لکه څنګه چې تاسو ښايي تمه، د دریم ګوند د مداخلې نه بې برخې ده. که څه هم، په دې صورت کې دا د په لومړي سر کې د 10 ^100، یا حتی ^10.300 شمېر ^مشخص.

دا ځي پرته وايي، چې د نن ورځې د هيڅ يو پټنوم یا رسی کوډ جنراتورونو رامنځ ته پخپله شمېر نه شي (په استثنا چې د انتقال په سيسټم د مداخلې لپاره د لومړنۍ او وروستۍ او نه موقت انتخابونو) معلوم کړي. دا به نو څومره وخت چې د ژوند په ځمکه کې به پای ته واخلي. خو، په داسې يو امنيتي سيستم تشې دی اوس هم شته.

زیاتره دوی سره د discrete لوګارتم پوهه تړلي دي. که داسې علم دی چې ماتوئ د Diffie-Hellman الګوریتم کیدای شي (خو یواځې د لومړنۍ او وروستۍ پارامترونو په توګه پورته يادونه وکړه). بله خبره دا ده چې دا ډول د پوهې واحدونه لري.

د جاوا پلاتفورم د الګوریتم په کارولو سره

Diffie-Hellman الګوریتم په جاوا انحصاري سره لکه "Client-Server" استيناف کارول.

په بل عبارت، د سرور دی سره نښلوي د مراجعینو د ماشینونو په تمه ده. کله چې په تړاو جوړ شوی دی، پر لپاره د عامه او شخصي کیلي په لټه کې یو د الګوریتم کړنو شتون لري، او بيا د کارونکي کولای شي د ټولو دندو او د سرور په خپله مالومات بشپړ لاسرسی ترلاسه کړي. کله کله د دې آن په ګرځنده سيستم سمه ده، خو دا ډېر لږ شمېر خلک پوهېږي، چې په کې د عملي سکرېپټونو په بڼه کې پټ اکر د کارونو د اجرايوي برخه نور.

وفصل C لپاره الګوریتم په کارولو سره (+ / ++)

که تاسو په «ج» (+ / ++) په Diffie-Hellman ته وګورو، نو هلته په ارامه نه ده. د حقیقت دا دی چې کله ناکله يوه ستونزه دا ده کله چې د سره محاسبه ځان د ژبې سره د لامبو ټکی تړلي پروګرام د کار تر ټولو. همدا لامل دی چې کله د یو integer ارزښت د ټاکلو، او یا هڅه کوي چې په ګردي (آن کله چې exponentiation)، ښايي په راټول وخت ستونزې وي. په ځانګړې توګه دا د اینټ ناوړه دنده اندېښنې.

خو دا د یادونې وړ ده چې د عملي برخې، چې د يو حاکميت په توګه، د کار ټولګي، د همدې exponentiation یا اړوند attachable GMP کړی دي پاتې پاملرنه.

کوډ کړې عصري الگوريتم

داسې باور کیږي چې د Diffie-Hellman دی تر اوسه هم ماتې ورکړه، څوک نه شي کولی. په حقیقت کې، دا هغه و چې په د معلوماتو په توګه AES128 او AES256 کوډ کړې په برخه کې د د ساتنې د داسې مشهور سیستمونه د راڅرګندېدو اساس په توګه کار کاوه.

خو، لکه څنګه عمل ښیي، چې په انتزاعي د شمېر له شتون سره سره ده له خوا د سړي درک نه، د دې ډول استعمال د سیستمونو يوازې د لومړي لسګونو (نه) په ارزښت، خو د الګوریتم په خپله تر ټولو implies د یو شمیر یو میلیون ځله زیات.

د لیف ځای

په عمومي توګه، کېدای شي، چې دا لا څرګنده ده هغه څه چې دغه سيستم جوړوي او د هغې د الگوريتم برخو څه دي. دا یوازې پاتې کړئ چې دا سره داسې غوره بالقوه چې دا په بشپړه توګه کابو هيڅوک کاروي وقفي.

په الګوریتم په واضح ډول په کافي اندازه له بل پلوه، او زیانمننې د. قاضي د ځان لپاره: په حقیقت کې، د يو پروګرام د discrete Logarithms محاسبه ولیکي، تقريبا د خپل خالق کولای شي نه يوازې په لومړنيو پارامترونو د کارن لخوا جوړ، خو هم د عامه کیلي، په کوډ کړې او ناکوډول سیستم چې د تولید لاسرسی کوم.

په ساده صورت کې دا په کافی اندازه د د جاوا-Applet د عملي، چې آن په ګرځنده مخابراتو وکارول شي د نصبولو لپاره ده. البته، د کارونکي به اړه نه پوهېږي، خو د معلوماتو به وکولای شي چې هر څوک ګټه پورته شي.