Che cos'è Diffie Hellman Key Exchange e come funziona?
Pubblicato: 2020-11-12La crittografia dei dati è il metodo per tradurre i dati in un'altra forma dando accesso solo alle persone che hanno la chiave di decrittazione o la password per leggerli. È uno dei metodi più sicuri ampiamente utilizzati per crittografare i dati. Lo scopo principale della crittografia è proteggere i dati digitali memorizzati sui sistemi informatici. I moderni algoritmi hanno sostituito l'obsoleto standard di crittografia dei dati (DES) e svolgono un ruolo cruciale nella sicurezza dei sistemi IT.
Uno di questi algoritmi che è stato comunemente utilizzato dalle industrie è lo scambio di chiavi Diffie Hellman . Viene anche chiamato scambio di chiavi esponenziale, è un metodo di crittografia digitale che produce una chiave di decrittazione con numeri elevati a poteri specifici a seconda dei componenti non trasmessi.
L'algoritmo garantisce riservatezza e guida iniziative di sicurezza chiave come l'autenticazione e l'integrità. Questi significano la verifica del messaggio, nessuna modifica nel contenuto del messaggio e assicurano che il mittente non possa negare l'invio del messaggio.
Sommario
Che cos'è lo scambio di chiavi di Diffie Hellman?
Il metodo di scambio delle chiavi Diffie Hellman è stato inizialmente utilizzato per sviluppare e scambiare chiavi su un canale non sicuro in modo sicuro. Ha stabilito una pietra miliare nella crittografia ed è ancora utilizzato oggi in varie applicazioni in cui è richiesta la crittografia.
Comprendiamo il meccanismo con il seguente esempio,
Vuoi comunicare con una spia di una nazione alleata che non ti è nota. Non esiste un canale sicuro per parlare con loro. I messaggi inviati senza crittografia possono far leggere i contenuti a qualsiasi persona indesiderata. Se la crittografia viene eseguita sul messaggio, nessuno sarà in grado di leggerlo.
Questo problema può essere gestito facilmente con lo scambio di chiavi Diffie Hallman , che rende questo metodo unico. Le disposizioni dell'algoritmo creano in modo sicuro una chiave condivisa su un canale sicuro e anche su un canale non sicuro tracciato dagli avversari.
Leggi: Data Science vs Data Analytics
Da dove viene lo scambio di chiavi di Diffie Hellman?
Whitfield Diffie e il crittologo Martin Hellman hanno coniato insieme il termine scambio di chiavi Diffie-Hellman per fornire un solido meccanismo per la crittografia. Questa invenzione è stata ispirata dai precedenti sviluppi dello scienziato Ralph Merkle che aveva generato alcuni enigmi che avrebbero richiesto alcune risorse di calcolo per essere risolti.
Lo scambio di chiavi Diffie-Hellman ha utilizzato alcune di queste idee e le ha rese complicate per creare un metodo sicuro per la crittografia a chiave pubblica.
Come funziona il meccanismo di scambio delle chiavi Diffie-Hellman?
Lo scambio di chiavi Diffie-Hellman utilizza grandi numeri e molti calcoli per la crittografia. Questo può essere compreso con il diagramma che illustra un'analogia di seguito.
Supponiamo che due persone stiano decidendo il colore di una vernice di nome Alice e Bob. In primo luogo , concordano su un colore casuale per iniziare. Supponiamo che decidano sul giallo come colore standard.
Ognuno sceglie il suo colore segreto e non rivela la propria scelta. Diciamo che Alice scelga il rosso, mentre Bob scelga l' azzurro.
Il passo successivo è mescolare i colori segreti di Alice e Bob, con il giallo concordato di comune accordo.
Secondo il diagramma, Alice seleziona il colore arancione mentre Bob sceglie un colore blu intenso.
Una volta che hanno finito di mescolare, inviano il risultato all'altra parte. Alice riceve il blu intenso , mentre Bob ottiene la vernice arancione .
Una volta che ognuno riceve un risultato misto, aggiungono il loro colore segreto. Alice prende il blu più profondo e aggiunge la vernice rossa segreta, mentre Bob il blu profondo nascosto all'arancione che ha ricevuto . Alla fine, scoprono di aver ricevuto lo stesso colore, che qui è marrone. Questo colore condiviso è chiamato il segreto comune.
Con lo scambio di chiavi Diffie-Hellman , entrambe le parti ottengono lo stesso risultato, senza inviare il segreto condiviso attraverso il canale di comunicazione . Se qualche avversario fa capolino nello scambio, potrebbe accedere solo al colore giallo standard e ai colori misti scambiati.
L'implementazione sicura dello scambio di chiavi Diffie-Hellman richiederebbe tempo e risorse di calcolo enormi per l'attaccante per svelare il segreto.
Questa struttura dello scambio di chiavi Diffie-Hellman consente alle due parti di comunicare su una connessione non protetta e di ottenere comunque un segreto condiviso che può essere utilizzato per creare chiavi di crittografia per comunicazioni future . Il segreto condiviso completo non viene mai inviato tramite la connessione; quindi, gli aggressori non possono monitorarlo. Sia Alice che Bob eseguono la stessa operazione ma in ordine alternato ma ottengono lo stesso output.
Da leggere: Stipendio per data scientist in India
Come viene implementato lo scambio di chiavi Diffie-Hellman?
Lo scambio di chiavi Diffie-Hellman è implementato in diversi modi. Serve come base per molti altri algoritmi. Tutti i tipi di algoritmi sono implementati con uno scopo diverso. Alcuni forniscono l'autorizzazione, mentre altri offrono varie funzionalità crittografiche come la perfetta segretezza in avanti.
1. Diffie-Hellman a curva ellittica
La curva ellittica Diffie-Hellman segue una struttura algebrica di curve ellittiche per fare in modo che le implementazioni raggiungano un livello di sicurezza simile con una dimensione della chiave più piccola. Una chiave a curva ellittica a 224 bit offre la stessa sicurezza di una chiave RSA a 2048 bit, rendendo gli scambi più efficienti e riducendo anche i requisiti di archiviazione.
2. TLS
TLS è un protocollo utilizzato per proteggere Internet che utilizza lo scambio Diffie-Hellman in tre modi diversi: anonimo, statico e temporaneo.
- Scambio chiavi anonimo Diffie-Hellman : questa categoria non utilizza alcuna autenticazione, rendendola vulnerabile agli attacchi. Quindi non è preferibile essere utilizzato o implementato.
- Scambio di chiavi Diffie-Hellman statico : Diffie-Hellman statico utilizza i certificati per l'autenticazione del server. Non partecipa all'autenticazione del client e inoltre non fornisce la segretezza in avanti.
- Scambio di chiavi Diffie-Hellman effimero : questa è l'implementazione più sicura in quanto consente una perfetta segretezza in avanti. È combinato con un algoritmo come DSA o RSA per autenticare una o entrambe le parti presenti nella connessione. Ephemeral Diffie-Hellman offre alla connessione una perfetta segretezza in avanti poiché utilizza coppie di chiavi diverse ogni volta che viene eseguito il protocollo. Di conseguenza, se una chiave viene comunque divulgata, non può decrittografare tutti i messaggi passati.
3. ElGamal
ElGamal è un algoritmo a chiave pubblica. Non contiene autenticazione ed è generalmente combinato con altri meccanismi per lo stesso. ElGamal è stato utilizzato principalmente in PGP, GNU Privacy Guard e altri sistemi. Dal 2000, ElGamal non è stato implementato molto frequentemente poiché il suo rivale, RSA, è stato creato per essere implementato liberamente in seguito.
4. Da stazione a stazione (STS)
Il protocollo Station-to-Station (STS) è un altro protocollo di accordo critico che protegge dagli attacchi degli intermediari e dalla perfetta segretezza in avanti.
Richiede che le parti in una connessione dispongano di una coppia di chiavi, utilizzata per autenticare ciascuna parte.
Leggi anche: Carriera nella scienza dei dati
Conclusione
Lo scambio di chiavi Diffie-Hellman è stato creato come un metodo innovativo per aiutare due sconosciuti a comunicare in sicurezza. Sono state introdotte versioni più recenti nella tecnologia moderna con tasti più grandi. Tuttavia, il protocollo è così efficiente che continuerà a proteggere gli attacchi avanzati in futuro.
Se sei curioso di conoscere la scienza dei dati, dai un'occhiata al Diploma PG in Data Science di IIIT-B e upGrad, creato per i professionisti che lavorano e offre oltre 10 casi di studio e progetti, workshop pratici pratici, tutoraggio con esperti del settore, 1- on-1 con mentori del settore, oltre 400 ore di apprendimento e assistenza al lavoro con le migliori aziende.
La crittografia dei dati converte i dati in un altro modulo o codice che può essere letto solo da coloro che hanno accesso a una chiave segreta ufficialmente nota come chiave di decrittazione o password. Ciphertext è un altro nome per il testo crittografato e i dati non crittografati sono noti come testo in chiaro. La crittografia è una delle soluzioni di protezione dei dati più semplici ed efficienti impiegate dalle aziende. La crittografia asimmetrica, spesso nota come crittografia a chiave pubblica, e la crittografia simmetrica sono i due tipi significativi di crittografia dei dati. Il software di prevenzione della perdita di dati fornisce la crittografia dei dati e la gestione di dispositivi, e-mail e applicazioni, garantendo la sicurezza dei dati. L'algoritmo Diffie-Hellman è essenzialmente un protocollo per lo scambio di chiavi. Parlando tra loro, due parti genereranno una chiave segreta condivisa utilizzando questo protocollo interattivo. La sicurezza dell'algoritmo di Diffie-Hellman dipende principalmente dalla difficoltà di calcolare i logaritmi discreti. Secure Shell (SSH), Transport Layer Security (TLS) / Secure Sockets Layer (SSL), Public Key Infrastructure (PKI), Internet Key Exchange (IKE), Internet Protocol Security (IPSec) e altri utilizzano l'algoritmo Diffie Hellman per migliorare sicurezza. L'algoritmo di scambio di chiavi Diffie-Hellman è un metodo sicuro e ad alte prestazioni che consente a due computer di comunicare un valore condiviso senza crittografia dei dati apertamente. Questi dati trasferiti vengono crittografati utilizzando un algoritmo hash. Sebbene la chiave non venga mai trasmessa tra i due dispositivi comunicanti, ogni macchina potrebbe creare la stessa chiave condivisa. Il materiale di conciliazione condiviso da due computer può essere appeso a 768, 1024 o 2048 bit di materiale di conciliazione, noti come gruppi Diffie-Hellman 1, 2 e 2048, separatamente. La forza del gruppo Diffie-Hellman è proporzionale alla chiave Diffie-Hellman calcolata dallo scambio.Che cos'è la crittografia dei dati?
Come e dove avviene lo scambio di chiavi di Diffie Hellman?
Qual è la caratteristica significativa dello scambio di Diffie Hellman?