Diffie-Hellman ඇල්ගොරිතමය: පත්

පෙනෙන විදිහට, සුළු පිරිසක් අද භාවිතා දත්ත අනාරක්ෂිත සන්නිවේදන නාලිකා පුරා, හිතාගන්න දේ ඇල්ගොරිතමය Diffie-Hellman. ඇත්ත වශයෙන්ම, බොහෝ තේරුම් ගැනීම හා අවශ්ය නැහැ. කෙසේ වෙතත්, පරිගණක පද්ධති භාවිතා කරන පරිශීලකයන් හට, ඒ නිසා කතා කිරීමට, මේ තේරුම් ගැනීමට වැඩි කුතුහලයක් ඕනත් නෑ. විශේෂයෙන් ම, ප්රධාන විනිමය Diffie-Hellman තොරතුරු ආරක්ෂාව හා ගුප්ත ෙල්ඛන කලාව සම්බන්ධ කරුණු කෙරෙහි උනන්දුවක් දක්වන පරිශීලකයින් වෙත ප්රයෝජනවත් විය හැක.

Diffie-Hellman ක්රමය කුමක්ද?

අපි ඇල්ගොරිතමය ම ද යන ප්රශ්නය වෙත ළඟා නම්, තවමත්, තාක්ෂණික සහ ගණිතමය තොරතුරු නොගොස්, අපි එය සම්ප්රේෂණය තොරතුරු මූල සහ වලිය ක්රමයක් ලෙස අර්ථ දැක්වීමේ දී සහ අනාරක්ෂිත සන්නිවේදන නාලිකාවක් භාවිතය සමග දත්ත හුවමාරු සම්බන්ධ පරිගණකයේ හෝ වෙනත් පද්ධති පරිශීලකයන් දෙකක් හෝ වැඩි ගණනක් අතර ලැබී හැක.

එය සම්ප්රේෂණය සහ ලබා ක්රියාවලිය තුළ ඇති ගොනු රහසේ සවන් හෝ වෙනස් කිරීමට ආරක්ෂාව නාලිකාව නොමැති විටෙක, පැහැදිලි වන අතර, පහර හැකි. කෙසේ වෙතත්, පන්දුව පළුදු සම්පූර්ණයෙන්ම වාගේ ඉවත් කිරීමට හැකි වී තිබෙන බව එම දත්ත සම්ප්රේෂණය හා ලබා ගැනීමට ප්රවේශය සඳහා ප්රධාන බෙදා හැරීමේ Diffie-Hellman. මෙම සන්නිවේදන සමග ලියාපදිංචි තොරතුරු සන්නිවේදන නාලිකාවක් පක්ෂ දෙකම එකම ප්රධාන භාවිතා කරන්නේ නම් (එහි ආරක්ෂාව තොරව) ආරක්ෂිත බවට පත් වෙයි.

මුදලටය

මෙම ඇල්ගොරිතමය Diffie-Hellman නැවත 1976 දී ලෝකයට හඳුන්වා දෙන ලදී. එහි නිර්මාපකයන් ආරක්ෂිත සහ විශ්වසනීය තොරතුරු ආරක්ෂණ ක්රමයකි ඔහුගේ පර්යේෂණ ඊනියා පොදු යතුර බෙදා හැරීමේ පද්ධතිය සංවර්ධනය කරන රැල්ෆ් Merkle, වැඩ මත පදනම් වූ Uitfrid Diffie සහ මාර්ටින් Hellman, බවට පත් වේ.

නමුත් Merkle පමණක්ම න්යායික පදනම වර්ධනය නම්, Diffie හා Hellman මෙම ගැටලුව සඳහා ප්රායෝගික විසඳුමක් මහජනයාට ඉදිරිපත්.

සරලම පැහැදිලි කිරීමක්

ඇත්තටම, පරීක්ෂණ දැන් මෙම ක්ෂේත්රයේ බොහෝ විශේෂඥයින් පුදුම බව ගුප්ත ෙල්ඛන ගුප්ත කේතනය තාක්ෂණයන් මත පදනම් වේ. කේතාංක ක්රම සංග්රහයක් ඉතා දීර්ඝ ඉතිහාසයක් ඇතුළත් වේ. සමස්ත ක්රියාවලිය සාරය පක්ෂ දෙක, ඊ-තැපැල්, හෝ පරිගණක වැඩසටහන් ද සහාය ඇතිව ඇතැම් දත්ත හුවමාරු ඇති බව තහවුරු කර ගැනීම ය. එහෙත් ආරක්ෂා කිරීම Diffie-Hellman ඇල්ගොරිතමය තමන් වලිය ප්රධාන පක්ෂ දෙක (යැවීම සහ ලබා) ලෙස හැඳින්වෙන අවශ්ය බව එවැනි ක්රමයක් තුළ සිදු කර ඇත. මෙම පරම නොවැදගත් විට ඔවුන් කළ මූලික අහඹු අංකය (ප්රධාන ගණනය සූත්ර සලකා බැලූ කල මෙම කාරණය පැහැදිලි ය) උත්පාදනය කරනු ඇත.

මුල් කාලයේ දත්ත කේතනය ක්රම

එය පැහැදිලි කිරීමට, අපි වඩාත්ම ආදි මාර්ගය බව කරුණාවෙන් දත්ත සංකේතනය ඇත, උදාහරණයක් ලෙස, අක්ෂර වින්යාසය නිවැරදි කිරීම, ඉතිරි නොවන බොහෝ ක්රමලේඛ හා වම් දකුණු චාරිත්රානුකූල ලෙස. ඒ හා සමානව, ඔබ පහසුවෙන් නිවේදනයක් නිකුත් භාවිතා හෝඩියේ අකුරු වෙනුවට හැක. තෙවැනි හා එසේ මත - උදාහරණයක් ලෙස, වචනය, සිව්වන පළමු දෙවන ලිපිය වෙනස් වෙනවා. එය ඉදිරියෙහි දී ඒ හා සමාන ලියවිල්ල සම්පූර්ණ විකාර විය හැක. කෙසේ වෙතත්, මූල කේතය ලියූ එක් කියවීමට ඇති පුද්ගලයා අනුව, කුමක් සඳහා ඇතැම් චරිත නොතැබිය යුතුය. මෙම ප්රධාන ලෙස හැඳින්වේ.

සටහන පැරණි සුමේරියන්වරුන් සහ මිසර වූ තවමත් undeciphered අකුරු හා උල් හැඩැති ලියවිලි බොහෝ පමණක් නිසා ඔවුන් චරිත අපේක්ෂිත අනුක්රමය ආරම්භ කිරීමට කෙසේ දැයි මා දන්නේ නැහැ යන කාරනය ගුප්තකේතිත-විශ්ලේෂකයින් තේරුම් නැති බව.

සහ අපේ නඩුව - මෙම Diffie-Hellman ප්රභේද්යයක් වලිය ප්රධාන පරිශීලකයන් සංඛ්යාව සීමාසහිත දන්නා බව උපකල්පනය කරයි. කෙසේ වෙතත්, මෙහි අවශ්ය වෙන් කිරීමක් කරන්න, ඔවුන් චරිත ආදේශන ෙහෝ පතිස්ථාපනය විසඳීමට ඇත නම් මේ වර්ගයේ සංකේතාත්මක දත්ත සම්ප්රේෂණය කරන මැදිහත් තෙවන පාර්ශවයක් විසින් උල්ලංඝනය කළ හැකි නිසා ය.

එය එවැනි AES ලෙස ගණිත ක්රමයක් මත පදනම් බලවත් තරම් cryptosystem දැන් පවතින බව නොකියයි, නමුත් ඔවුන් තෙවන පාර්ශවීය දත්ත අනවසරයෙන් ඇතුළුවී එරෙහිව ආරක්ෂාව පූර්ණ සහතිකයක් දෙන්න එපා.

හොඳයි, දැන් අපි වඩාත් ගුප්ත කේතනය, එහි ප්රායෝගික භාවිතය හා ආරක්ෂාව උපාධිය මත අවධානය යොමු කරන්න.

Diffie-Hellman ඇල්ගොරිතමය: පත්

අනෙක් සඳහා එක් පක්ෂයක් සම්ප්රේෂණය තුළ දත්ත පෞද්ගලිකත්වය පමණක් නොව සහතික වන පරිදි, ඇල්ගොරිතම නිර්මාණය, පමණක් නොව, ආරක්ෂිතව ලැබීම මත ඒවා ඉවත් කිරීම සඳහා. දළ වශයෙන් කියනවා නම්, එවැනි සම්ප්රේෂණ පද්ධතිය සන්නිවේදන හැකි සියළුම නාලිකා සඳහා පූර්ණ ආරක්ෂාව සහතික විය යුතුය.

දෙවන ලෝක යුද්ධ සමයේ ඔබට මතක ඇති, සියලු මිත්ර රටවල බුද්ධි අසාර්ථක කේතනාංකය සහිත පණිවිඩ සම්ප්රේෂණය විසින් "Enigma" ලෙස කේතනය යන්ත්රය, සඳහා දඩයම් විට Morse කේතය. කෙසේ වෙතත්, එය කිරීමෙන් කේතාංක කිසිවක්, අපි ගැන කතා කරන්නේ මාර්ගය පවා, ගුප්ත ෙල්ඛන කලාව තුල "උසස්" විෙශේෂඥ විසඳීමට නොහැකි විය. එහි ග්රහණ පසු පමණක් ජර්මානු නාවික හමුදාව විසින් එවන ලද පණිවිඩ ක්රමවේදයට යතුර ලබා ගන්නා ලදී.

Diffie-Hellman ඇල්ගොරිතමය: දළ විශ්ලේෂණයක්

ඒ නිසා, මෙම ඇල්ගොරිතමය මූලික සංකල්ප කිහිපයක් භාවිතය ඇතුළත් වේ. පක්ෂ දෙක (මෙම පරිශීලකයා) ඇති සම්බන්ධය මත සිටින විට, අපි සරලම අවස්ථාව ඇති සිතන්න. අපි ඒ සහ බී ලෙස දැක්වීමට

ඔවුන් වෙත භාර පාලනය කිරීමට, දෙකක් අංක X හා Y භාවිතා මෙම සන්නිවේදන නාලිකාවක් රහස් නොවේ. ප්රශ්නය මුළු සාරය ප්රධාන වන බව අගය වූ නව ආකාරයක ඔවුන්ගේ පදනම මත නිර්මාණය කිරීම සඳහා, දක්වා ගෙඩිද සමූහයකි. නමුත්! පළමු දුරකථන ඇමතුම විශාල භාවිතා ප්රථමක සංඛ්යාව, පළමු වඩා ගැනීම සඳහා සෑම විටම පූර්ණ සංඛ්යාවක් (බෙදිය), නමුත් - පහළ හා දෙවන.

ස්වභාවිකව, පරිශීලකයන් මෙම සංඛ්යා රහසිගතව තබා ඇති බව ඔබ එකඟ වේ. කෙසේ වෙතත්, එම නාලිකාව අනාරක්ෂිත නිසා, සංඛ්යා දෙක දන්නා සහ වෙනත් උනන්දුවක් දක්වන පාර්ශ්වයන් බවට පත් වෙන්න පුළුවන්. එම පණිවිඩ ජනතාව පණිවිඩය විසංකේතනය කිරීමට රහස් යතුර හුවමාරු කරන්නේ ඒ නිසාය.

ප්රධාන ගණනය කිරීම සඳහා මූලික සූත්ර

එය Diffie-Hellman අසමමිතික කේතාංකය වාර්තා වූ අතර, මත ඊනියා සමමිතික කේතාංක ක්රමය, අදාල බව උපකල්පනය කර ඇත. කෙසේ වෙතත්, අපි ප්රධාන සත්කාරක පක්ෂ ගණනය ප්රධාන පැතිකඩයන් සලකා බලන්නේ නම්, අවම වශයෙන් වීජ ගණිතය සිහිපත් වෙනවා.

මේ අනුව, උදාහරණයක් ලෙස, ග්රාහකයන් එක් එක් අහඹු සංඛ්යා a හා b උත්පාදනය කරයි. ඒවා කල්තියා පවා අවශ්ය මෘදුකාංග "මැසීමට" විය හැක x හා y හි වටිනාකම්, මම දන්නවා.

ග්රාහක ඒ සූත්රය ^ඒ = සිට ආරම්භ වන ප්රධාන අගය ගණනය එවැනි පණිවිඩයක් යැවීම හෝ ලබා ^විට, mod y x, දෙවැන්න පළමු පරිශීලක කිරීමට decrypted ප්රධාන යැවීම විසින් අනුගමනය, B = x ^ආ, mod, y සංකලනයක් භාවිතා වන අතර. මෙම පළමු පියවර වන්නේ.

දැන් දෙවන පියවර පොදු යතුර ගණනය කරන ආකාරය දැන ගැනීම නිසා අදාළ තෙවන පාර්ශවයක් එහි බැහැර A සහ බී ගනන් බලා අගයන් දෙකම සියලු ම සිදුව ඇති අතර, එය, දත්ත හුවමාරු කිරීමේ ක්රියාවලිය මැදිහත් නො හැකි බව සිතමි.

ඉහත සමීකරණ සිට, ඔබට පොදු යතුර ගණනය ඉන්න පුළුවන්. ඔබ Diffie-Hellman උදාහරණයක් සලකා බලන්නේ නම් මේ වගේ දෙයක් දිස් විය:

^{1), mod y = x ab, mod බී} සූත්රය විසින් x මත පදනම් වූ පළමු ග්රාහක ප්රධාන ගණනය වයි;

2) දෙවනුව, ආරම්භයේ වූ y මත පදනම් ^{ඒ ආ, mod y = x:} ජාල ප්රොටෝකෝලය විකල්පය බී අනුව සකස්, දැනට පවතින පරාමිතිය ^A සිට ප්රධාන නිර්වචනය ශාස්ත්රවේදී, mod y.

ඔබ සංයෝගයට උපාධි සමගාමීව විට පවා, දැක ගැනීමට හැකි වන පරිදි අවසාන අගයන්. මේ අනුව, පක්ෂ දෙකම විසින් දත්ත එක්තරා විදියකට, ඒ කියන්නේ, පොදු හරය දක්වා අඩු කර ඇත.

දත්ත හුවමාරු ක්රියාවලිය තුළ මැදිහත්වීමක් අවදානම් සහිත

ඔබ බලාපොරොත්තු වන හැකි පරිදි, තෙවන පාර්ශවයක් මැදිහත් බැහැර කර නැත. කෙසේ වෙතත්, මෙම නඩුවේ එය මුලින් 10 ^100, හෝ ^10.300 පවා සංඛ්යාව සඳහන් ^වේ.

(සම්ප්රේෂණ පද්ධතිය මැදිහත් වීමක් සඳහා ආරම්භක හා අවසාන සහ අතුරු නොවන විකල්ප බව හැර) එය සංඛ්යාව ම කළ නොහැකි තීරණය කිරීම සඳහා මුරපදයක් හෝ ප්රවේශ කේතය ජනක යන්ත්ර නිර්මාණය කිරීමට අද කිසිවක් බව නොකියයි. එය පොළොව මත ජීවිතය අවසන් කරන බව එතරම් කාලයක් ගත වනු ඇත. කෙසේ වෙතත්, එවැනි ආරක්ෂක පද්ධතිය හිඩැස් තවමත් ඇත.

බොහෝ විට ඔවුන් විවික්ත ලඝු ගණකය දැනුම සමග සම්බන්ධ කර ඇත. එවැනි දැනුම Diffie-Hellman ඇල්ගොරිතමය ඉරිතලා කිරීමට නම් කළ හැකි (නමුත් ආරම්භක හා අවසාන පරාමිතීන් සඳහා පමණක් ඉහත සඳහන් කළ පරිදි). තවත් දෙයක්, එම දැනුම ඒකක උරුම බව ය.

ජාවා වේදිකාව සඳහා ඇල්ගොරිතම භාවිතා

Diffie-Hellman ඇල්ගොරිතමය "සේවාදායකයා-සේවාදායකය" වැනි ඉල්ලීම් සමග සුවිශේෂ ජාවා භාවිතා වේ.

වෙනත් වචන වලින්, සේවාදායකය සබඳතා සේවාදායකයා යන්ත්ර විභාග වෙමින් පවතී. ඒ සම්බන්ධයෙන් කළ විට, එහි ඇල්ගොරිතමය ක කාර්ය සාධන පොදු හෝ පෞද්ගලික යතුර සොයමින් මත වන අතර, පසුව පරිශීලක සේවාදායකය ම සියලු කාර්යයන් සහ දත්ත සඳහා පූර්ණ පිවිසුමක් ලබා ගත හැක. සමහර විට මෙම පවා සත්ය ජංගම පද්ධති, කෙසේ වෙතත්, මේ ඉතා සුළු පිරිසක් කියලා, වන වඩාත් ක්රියාකාරී පිටපත් ස්වරූපයෙන් නොපෙනෙන ආකාරයෙන් ක්රියා විධායක කොටසක් බව.

වේදිකාව සී (+ / ++) සඳහා ඇල්ගොරිතම භාවිතා

ඔබ «සී» (+ / ++) දී Diffie-Hellman දෙස බලන විට, එසේ නම් එසේ වන්නේ නැත සුමට නැත. යන කරුණ සමහර විට ඉපිලුම් ලක්ෂ්ය හා සම්බන්ධ ගණනය කිරීම් තමා ක්රමලේඛන භාෂාව සමග වැඩ බොහෝ විට ගැටලුවක් පවතින බව ය. යනු පූර්ණ සංඛ්යාවකි අගය සකසා විට ඒ නිසයි, හෝ වරදවා වටහා (පවා උත්සාහ විට exponentiation), එහි ඇති බැදීමකට ගැටලු විය හැක. විශේෂයෙන් එය අනිසි ලෙස භාවිත කිරීම int කාර්යය කෙරෙහි අවධානය යොමු කරයි.

කෙසේ වෙතත්, එය ඉතිරි අවධානය යොමු වටී යන ක්රියාවෙහි යෙදවිය සංරචක ඇති අතර, එය නීතියක් ලෙස, රැකියා පන්ති, එම exponentiation ෙහෝ අදාළ attachable GMP යන ජාත්යන්තර ප්රමිති සහතික ද පුස්තකාල වේ.

නවීන ගුප්ත කේතනය ගණිත ක්රමයක්

එය Diffie-Hellman හැකි කිසිවෙක් නැත, පරාජය කිරීමට තවමත් බව විශ්වාස කෙරේ. ඇත්ත වශයෙන්ම, එය, දත්ත මූල ක්ෂේත්රයේ AES128 හා AES256 ලෙස ආරක්ෂාව වැනි දන්නා පද්ධති ඉස්මතු සඳහා පදනම ලෙස සේවය කළ ඔහු විය.

කෙසේ වෙතත්, ප්රායෝගිකව පෙන්වා ඇති ආකාරයට වියුක්ත සංඛ්යා ලබාගත හැකි මිනිසා විසින් සංජානනය නැත වුවද, මෙම වර්ගයේ භාවිතය පද්ධති බොහෝ පමණක් පළමු දුසිම් වටිනාකම (තවත්), නමුත් ඇල්ගොරිතමය ම මිලියන ගුණයක් ගණනාවක් බවයි.

වෙනුවට epilogue ක

පොදුවේ ගත් කල, සමහර විට, එය දැනටමත් පැහැදිලි මෙම පද්ධතිය කවරේ දැයි වන අතර එහි Algorithmic සංරචක දේ වේ. එය පමණක් එය සම්පූර්ණයෙන්ම පාහේ කිසිවෙක් භාවිතා කරන එවැනි මහත් හැකියාවක් කම් කියයි එකතු කිරීම පවතී.

අනෙක් අතට, සහ පැහැදිලිව තරම් ඇල්ගොරිතම ගණිත ගැටලුව එයයි. මෙතැනින්: ඇත්ත, විවික්ත ලඝු ගණක ගණනය කිරීම සඳහා වැඩසටහනක්, එහි නිර්මාපකයා ආදී පදනම් මත ගුණාංගීකරණය ඕනෑම පරිශීලක විසින් ඇති කරන ලද මූලික පරාමිතීන් සඳහා, පමණක් නොව, මූල සහ වලිය පද්ධතිය ජනනය වන පොදු යතුර, පමණක් නොව ප්රවේශ විය හැකි ලියන්න.

සරලතම නඩුවේ එය පවා ජංගම දුරකතන සන්නිවේදන භාවිතා කළ හැකි, ජාවා-යෙදුමිත්ත වන ක්රියාවෙහි යෙදවිය ස්ථාපනය කිරීමට ප්රමාණවත් වේ. ඇත්තෙන්ම, පරිශීලක ඒ ගැන දන්නේ නැහැ, නමුත් එහි දත්ත කිසිවෙකුට ගසාකෑමට හැකි වනු ඇත.