Was ist Diffie Hellman Key Exchange und wie funktioniert es?
Veröffentlicht: 2020-11-12Datenverschlüsselung ist die Methode zum Übersetzen von Daten in eine andere Form, die nur Personen Zugriff gewährt, die den Entschlüsselungsschlüssel oder das Passwort zum Lesen haben. Es ist eine der sichersten Methoden, die häufig zur Verschlüsselung der Daten verwendet wird. Das Hauptziel der Verschlüsselung besteht darin, die auf Computersystemen gespeicherten digitalen Daten zu schützen. Die modernen Algorithmen haben den veralteten Datenverschlüsselungsstandard (DES) abgelöst und spielen eine entscheidende Rolle für die Sicherheit von IT-Systemen.
Ein solcher Algorithmus, der in der Industrie weit verbreitet ist, ist der Diffie-Hellman-Schlüsselaustausch . Es wird auch als exponentieller Schlüsselaustausch bezeichnet und ist ein digitales Verschlüsselungsverfahren, das einen Entschlüsselungsschlüssel mit Zahlen erzeugt, die abhängig von den nicht übertragenen Komponenten zu bestimmten Potenzen erhoben werden.
Der Algorithmus bietet Vertraulichkeit und treibt wichtige Sicherheitsinitiativen wie Authentifizierung und Integrität voran. Diese bedeuten die Nachrichtenüberprüfung, keine Änderung des Nachrichteninhalts und stellen sicher, dass der Absender das Senden der Nachricht nicht leugnen kann.
Inhaltsverzeichnis
Was ist Diffie Hellman Key Exchange?
Die Schlüsselaustauschmethode von Diffie Hellman wurde erstmals verwendet, um Schlüssel sicher über einen unsicheren Kanal zu entwickeln und auszutauschen. Es setzte einen Meilenstein in der Kryptographie und wird noch heute in verschiedenen Anwendungen eingesetzt, in denen eine Verschlüsselung erforderlich ist.
Lassen Sie uns den Mechanismus anhand des folgenden Beispiels verstehen:
Sie möchten mit einem Ihnen unbekannten Spion einer verbündeten Nation kommunizieren. Es gibt keinen sicheren Kanal, um mit ihnen zu sprechen. Nachrichten, die unverschlüsselt gesendet werden, können jede unerwünschte Person dazu bringen, den Inhalt zu lesen. Wenn die Nachricht verschlüsselt wird, kann sie niemand lesen.
Dieses Problem lässt sich mit dem Schlüsselaustausch von Diffie Hallman leicht handhaben , was diese Methode einzigartig macht. Die Algorithmusvorkehrungen erstellen sicher einen gemeinsamen Schlüssel auf einem sicheren Kanal und sogar über einen unsicheren Kanal, der von den Gegnern verfolgt wird.
Lesen Sie: Data Science vs. Data Analytics
Woher kam der Diffie-Hellman-Schlüsselaustausch?
Whitfield Diffie und der Kryptologe Martin Hellman prägten gemeinsam den Begriff Diffie-Hellman-Schlüsselaustausch , um einen soliden Mechanismus für die Kryptografie bereitzustellen. Diese Erfindung wurde von den früheren Entwicklungen des Wissenschaftlers Ralph Merkle inspiriert, der einige Rätsel generiert hatte, deren Lösung einige Rechenressourcen erforderte.
Der Diffie-Hellman-Schlüsselaustausch verwendete einige dieser Ideen und machte sie kompliziert, um eine sichere Methode für die Kryptografie mit öffentlichen Schlüsseln zu erstellen.
Wie funktioniert der Diffie-Hellman-Schlüsselaustauschmechanismus?
Der Diffie-Hellman-Schlüsselaustausch verwendet große Zahlen und viele Berechnungen für die Kryptographie. Dies kann anhand des folgenden Diagramms verstanden werden, das eine Analogie darstellt.
Angenommen, zwei Personen entscheiden sich für die Farbe einer Farbe namens Alice und Bob. Zuerst einigen sie sich auf eine zufällige Farbe, um zu beginnen. Nehmen wir an, sie entscheiden sich für Gelb als Standardfarbe.
Jeder wählt seine geheime Farbe und gibt seine Wahl nicht preis. Nehmen wir an, Alice wählt Rot, während Bob Hellblau wählt.
Der nächste Schritt ist das Mischen der geheimen Farben von Alice und Bob mit dem gemeinsam vereinbarten Gelb.
Gemäß dem Diagramm wählt Alice die orange Farbe, während Bob sich für eine tiefblaue Farbe entscheidet.
Sobald sie mit dem Mischen fertig sind, senden sie das Ergebnis an die andere Partei. Alice erhält tiefblau , während Bob die orange Farbe bekommt .
Sobald jeder ein gemischtes Ergebnis erhält, fügt er seine geheime Farbe hinzu. Alice nimmt das tiefere Blau und fügt die geheime rote Farbe hinzu, während Bob das verborgene tiefe Blau zu dem Orange hinzufügt, das er erhalten hat . Am Ende stellen sie fest, dass sie dieselbe Farbe erhalten haben, die hier braun ist. Diese gemeinsame Farbe wird das gemeinsame Geheimnis genannt.
Mit dem Diffie-Hellman-Schlüsselaustausch erhalten beide Parteien das gleiche Ergebnis, ohne das gemeinsame Geheimnis über den Kommunikationskanal zu senden . Wenn ein Gegner in die Börse guckt, kann er nur auf die Standardfarbe Gelb und die ausgetauschten Mischfarben zugreifen.
Die sichere Implementierung des Diffie-Hellman-Schlüsselaustauschs würde dem Angreifer enorme Zeit und Rechenressourcen kosten, um das Geheimnis zu knacken.
Diese Struktur des Diffie-Hellman-Schlüsselaustauschs ermöglicht es den beiden Parteien, über eine ungesicherte Verbindung zu kommunizieren und dennoch ein gemeinsames Geheimnis zu erhalten, das zum Erstellen von Verschlüsselungsschlüsseln für zukünftige Kommunikationen verwendet werden kann . Das vollständige gemeinsame Geheimnis wird nie über die Verbindung gesendet; daher können Angreifer es nicht überwachen. Sowohl Alice als auch Bob führen dieselbe Operation aus, jedoch in abwechselnder Reihenfolge, erhalten jedoch dieselbe Ausgabe.
Muss gelesen werden: Data Scientist Gehalt in Indien
Wie wird der Diffie-Hellman-Schlüsselaustausch implementiert?
Der Diffie-Hellman-Schlüsselaustausch wird auf mehrere Arten implementiert. Es dient als Grundlage für mehrere andere Algorithmen. Alle Arten von Algorithmen werden mit einem anderen Zweck implementiert. Einige bieten Autorisierung, während andere verschiedene kryptografische Funktionen wie Perfect Forward Secrecy bieten.
1. Elliptische Kurve Diffie-Hellman
Der Elliptic-Curve-Diffie-Hellman folgt einer algebraischen Struktur aus elliptischen Kurven, damit die Implementierungen ein ähnliches Sicherheitsniveau mit einer kleineren Schlüsselgröße erreichen. Ein 224-Bit-Schlüssel mit elliptischen Kurven bietet die gleiche Sicherheit wie ein 2048-Bit-RSA-Schlüssel, wodurch der Austausch effizienter wird und die Speicheranforderungen ebenfalls reduziert werden.
2. TLS
TLS ist ein Protokoll zur Sicherung des Internets, das den Diffie-Hellman-Austausch auf drei verschiedene Arten nutzt: anonym, statisch und temporär.
- Anonymer Diffie-Hellman- Schlüsselaustausch – Diese Kategorie verwendet keine Authentifizierung, wodurch sie anfällig für Angriffe ist. Daher ist es nicht vorzuziehen, sie zu verwenden oder zu implementieren.
- Statischer Diffie-Hellman- Schlüsselaustausch – Statischer Diffie-Hellman verwendet Zertifikate zur Authentifizierung des Servers. Es ist nicht an der Authentifizierung des Clients beteiligt und bietet auch keine Vorwärtsgeheimhaltung.
- Kurzlebiger Diffie-Hellman- Schlüsselaustausch – Dies ist die sicherste Implementierung, da sie eine perfekte Vorwärtsgeheimhaltung ermöglicht. Es wird mit einem Algorithmus wie DSA oder RSA kombiniert, um eine oder beide an der Verbindung beteiligten Parteien zu authentifizieren. Ephemeral Diffie-Hellman verleiht der Verbindung perfekte Vorwärtsgeheimnis, da jedes Mal, wenn das Protokoll ausgeführt wird, unterschiedliche Schlüsselpaare verwendet werden. Wenn also ein Schlüssel ohnehin preisgegeben wird, kann er nicht alle vergangenen Nachrichten entschlüsseln.
3. ElGamal
ElGamal ist ein Public-Key-Algorithmus. Es enthält keine Authentifizierung und wird im Allgemeinen mit anderen Mechanismen für dieselbe kombiniert. ElGamal wurde hauptsächlich in PGP, GNU Privacy Guard und anderen Systemen verwendet. Seit dem Jahr 2000 wurde ElGamal nicht sehr häufig implementiert, da sein Rivale RSA danach dazu gebracht wurde, frei implementiert zu werden.
4. Station-zu-Station (STS)
Das Station-to-Station (STS)-Protokoll ist ein weiteres wichtiges Vereinbarungsprotokoll, das vor Zwischenhändlerangriffen und Perfect Forward Secrecy schützt.
Es erfordert, dass die Parteien in einer Verbindung ein Schlüsselpaar haben, das verwendet wird, um jede Seite zu authentifizieren.
Lesen Sie auch: Karriere in der Datenwissenschaft
Fazit
Der Diffie-Hellman-Schlüsselaustausch wurde als innovative Methode entwickelt, um zwei unbekannten Parteien dabei zu helfen, sicher zu kommunizieren. Es wurden neuere Versionen in der modernen Technologie mit größeren Schlüsseln eingeführt. Dennoch ist das Protokoll so effizient, dass es auch in Zukunft die fortgeschrittenen Angriffe absichern wird.
Wenn Sie neugierig sind, mehr über Data Science zu erfahren, schauen Sie sich das PG Diploma in Data Science von IIIT-B & upGrad an, das für Berufstätige entwickelt wurde und mehr als 10 Fallstudien und Projekte, praktische Workshops, Mentoring mit Branchenexperten, 1- on-1 mit Mentoren aus der Branche, mehr als 400 Stunden Lern- und Jobunterstützung bei Top-Unternehmen.
Die Datenverschlüsselung wandelt Daten in eine andere Form oder einen anderen Code um, der nur von Personen gelesen werden kann, die Zugriff auf einen geheimen Schlüssel haben, der offiziell als Entschlüsselungsschlüssel oder Passwort bekannt ist. Chiffretext ist ein anderer Name für verschlüsselten Text, und unverschlüsselte Daten werden als Klartext bezeichnet. Verschlüsselung ist eine der grundlegendsten und effizientesten Datenschutzlösungen, die von Unternehmen eingesetzt werden. Asymmetrische Verschlüsselung, oft bekannt als Public-Key-Verschlüsselung, und symmetrische Verschlüsselung sind die beiden wichtigsten Arten der Datenverschlüsselung. Software zur Verhinderung von Datenverlust bietet Datenverschlüsselung und Geräte-, E-Mail- und Anwendungsverwaltung, um die Sicherheit Ihrer Daten zu gewährleisten. Der Diffie-Hellman-Algorithmus ist im Wesentlichen ein Protokoll zum Schlüsselaustausch. Indem sie miteinander sprechen, generieren zwei Parteien unter Verwendung dieses interaktiven Protokolls einen gemeinsamen geheimen Schlüssel. Die Sicherheit des Diffie-Hellman-Algorithmus hängt hauptsächlich von der Schwierigkeit ab, diskrete Logarithmen zu berechnen. Secure Shell (SSH), Transport Layer Security (TLS) / Secure Sockets Layer (SSL), Public Key Infrastructure (PKI), Internet Key Exchange (IKE), Internet Protocol Security (IPSec) und andere verwenden den Diffie-Hellman-Algorithmus zur Verbesserung Sicherheit. Der Diffie-Hellman-Schlüsselaustauschalgorithmus ist eine leistungsstarke, sichere Methode, die es zwei Computern ermöglicht, einen gemeinsamen Wert ohne Datenverschlüsselung offen zu kommunizieren. Diese übertragenen Daten werden mit einem Hash-Algorithmus verschlüsselt. Obwohl der Schlüssel niemals zwischen den beiden kommunizierenden Geräten übertragen wird, kann jede Maschine denselben gemeinsamen Schlüssel erstellen. Das Schlichtungsmaterial, das sich zwei Computer teilen, kann separat an 768, 1024 oder 2048 Bits Schlichtungsmaterial angehängt werden, die als Diffie-Hellman-Gruppen 1, 2 und 2048 bekannt sind. Die Stärke der Diffie-Hellman-Gruppe ist proportional zu dem aus dem Austausch berechneten Diffie-Hellman-Schlüssel.Was ist Datenverschlüsselung?
Wie und wo ist Diffie Hellman Key Exchange?
Was ist das wesentliche Merkmal der Diffie-Hellman-Börse?