Co to jest wymiana klucza Diffie Hellmana i jak to działa?
Opublikowany: 2020-11-12Szyfrowanie danych to metoda tłumaczenia danych na inną formę dająca dostęp tylko osobom, które posiadają klucz deszyfrujący lub hasło do ich odczytania. Jest to jedna z najbezpieczniejszych metod powszechnie stosowanych do szyfrowania danych. Głównym celem szyfrowania jest ochrona danych cyfrowych przechowywanych w systemach komputerowych. Nowoczesne algorytmy zastąpiły przestarzały standard szyfrowania danych (DES) i odgrywają kluczową rolę w bezpieczeństwie systemów informatycznych.
Jednym z takich algorytmów, który jest powszechnie używany przez branże, jest wymiana kluczy Diffie Hellman . Nazywa się to również wykładniczą wymianą kluczy, jest to cyfrowa metoda szyfrowania, która tworzy klucz deszyfrujący z liczbami podniesionymi do określonych mocy w zależności od nieprzesłanych składników.
Algorytm zapewnia poufność i napędza kluczowe inicjatywy dotyczące bezpieczeństwa, takie jak uwierzytelnianie i integralność. Oznaczają one weryfikację wiadomości, brak zmian w treści wiadomości i zapewniają, że nadawca nie może odmówić wysłania wiadomości.
Spis treści
Co to jest wymiana klucza Diffiego Hellmana?
Metoda wymiany kluczy Diffie Hellman została po raz pierwszy użyta do bezpiecznego tworzenia i wymiany kluczy przez niezabezpieczony kanał. Ustanowił kamień milowy w kryptografii i jest nadal używany w różnych aplikacjach, w których wymagane jest szyfrowanie.
Rozumiemy mechanizm na poniższym przykładzie,
Chcesz komunikować się ze szpiegiem z sojuszniczego narodu, którego nie znasz. Nie ma bezpiecznego kanału do rozmowy z nimi. Wiadomości wysyłane bez szyfrowania mogą sprawić, że każda niepożądana osoba przeczyta ich treść. Jeśli wiadomość zostanie zaszyfrowana, nikt nie będzie mógł jej odczytać.
Ten problem można łatwo rozwiązać za pomocą wymiany kluczy Diffie Hallman , co czyni tę metodę wyjątkową. Postanowienia algorytmu bezpiecznie tworzą wspólny klucz w bezpiecznym kanale, a nawet w niezabezpieczonym kanale śledzonym przez przeciwników.
Przeczytaj: Nauka o danych a analiza danych
Skąd wzięła się wymiana klucza Diffiego Hellmana?
Whitfield Diffie i kryptolog Martin Hellman wspólnie ukuli termin wymiany kluczy Diffie-Hellman, aby zapewnić solidny mechanizm kryptografii. Ten wynalazek został zainspirowany wcześniejszymi osiągnięciami naukowca Ralpha Merkle'a, który stworzył kilka zagadek, których rozwiązanie wymagałoby pewnych zasobów obliczeniowych.
Wymiana kluczy Diffie-Hellman wykorzystała niektóre z tych pomysłów i skomplikowała je w celu stworzenia bezpiecznej metody kryptografii klucza publicznego.
Jak działa mechanizm wymiany kluczy Diffie-Hellman?
Wymiana kluczy Diffie-Hellman wykorzystuje duże liczby i wiele obliczeń do kryptografii. Można to zrozumieć na poniższym schemacie przedstawiającym analogię.
Załóżmy, że dwie osoby decydują się na kolor farby o imieniu Alice i Bob. Najpierw uzgadniają losowy kolor , aby rozpocząć. Załóżmy, że decydują się na żółty jako kolor standardowy.
Każdy wybiera swój sekretny kolor i nie ujawnia swojego wyboru. Powiedzmy, że Alicja wybiera kolor czerwony, a Bob wybiera kolor jasnoniebieski.
Następnym krokiem jest zmieszanie tajnych kolorów Alicji i Boba z wspólnie uzgodnionym żółtym.
Jak na diagramie, Alicja wybiera kolor pomarańczowy, podczas gdy Bob wybiera kolor ciemnoniebieski.
Po zakończeniu miksowania przesyłają wynik drugiej stronie. Alicja otrzymuje ciemnoniebieski , a Bob pomarańczową farbę .
Gdy każdy otrzyma mieszany wynik, dodaje do niego swój sekretny kolor. Alicja bierze głębszy niebieski i dodaje sekretną czerwoną farbę, podczas gdy Bob ukrytą ciemnoniebieską barwę do otrzymanej pomarańczy . W końcu dowiadują się, że otrzymali ten sam kolor, który tutaj jest brązowy. Ten wspólny kolor nazywa się wspólnym sekretem.
Dzięki wymianie kluczy Diffie-Hellman obie strony uzyskują ten sam wynik, bez przesyłania wspólnego sekretu przez kanał komunikacyjny . Jeśli jakiś przeciwnik zajrzy do wymiany, będzie mógł uzyskać dostęp tylko do standardowego żółtego koloru i zamienionych kolorów mieszanych.
Bezpieczne zaimplementowanie wymiany kluczy Diffie-Hellman wymagałoby od atakującego ogromnej ilości czasu i zasobów obliczeniowych, aby złamać tajemnicę.
Ta struktura wymiany kluczy Diffie-Hellman pozwala obu stronom komunikować się przez niezabezpieczone połączenie i nadal wymyślać wspólny sekret, który można wykorzystać do tworzenia kluczy szyfrowania dla przyszłej komunikacji . Kompletny wspólny sekret nigdy nie jest wysyłany przez połączenie; w ten sposób atakujący nie mogą go monitorować. Zarówno Alicja, jak i Bob wykonują tę samą operację, ale w innej kolejności, ale uzyskują te same dane wyjściowe.
Trzeba przeczytać: Wynagrodzenie analityka danych w Indiach
Jak wdrażana jest wymiana kluczy Diffiego-Hellmana?
Wymiana kluczy Diffie-Hellman jest realizowana na wiele sposobów. Służy jako podstawa dla kilku innych algorytmów. Wszystkie rodzaje algorytmów są realizowane w innym celu. Niektóre zapewniają autoryzację, podczas gdy inne oferują różne funkcje kryptograficzne, takie jak doskonałe utajnienie przekazywania.
1. Krzywa eliptyczna Diffie-Hellmana
Krzywa eliptyczna Diffie-Hellmana podąża za algebraiczną strukturą krzywych eliptycznych, aby implementacje osiągnęły podobny poziom bezpieczeństwa przy mniejszym rozmiarze klucza. 224-bitowy klucz z krzywą eliptyczną zapewnia takie samo bezpieczeństwo jak 2048-bitowy klucz RSA, dzięki czemu wymiana jest bardziej wydajna, a wymagania dotyczące pamięci są również mniejsze.
2. TLS
TLS to protokół używany do zabezpieczania Internetu, który wykorzystuje wymianę Diffie-Hellman na trzy różne sposoby: anonimowy, statyczny i tymczasowy.
- Anonimowa wymiana kluczy Diffie-Hellman — ta kategoria nie korzysta z żadnego uwierzytelniania, co naraża ją na ataki. Dlatego nie jest preferowane, aby być używany lub wdrażany.
- Statyczna wymiana klucza Diffie-Hellmana — Statyczna wymiana klucza Diffie-Hellmana używa certyfikatów do uwierzytelniania serwera. Nie bierze udziału w uwierzytelnianiu klienta, a także nie zapewnia utajnienia przekazywania.
- Ephemeral Diffie-Hellman Key Exchange — jest to najbezpieczniejsza implementacja, ponieważ pozwala na doskonałe utajnienie przekazywania. Jest on połączony z algorytmem, takim jak DSA lub RSA, w celu uwierzytelnienia jednej lub obu stron obecnych w połączeniu. Efemeryczny Diffie-Hellman zapewnia połączeniu doskonałe utajnienie przekazywania, ponieważ używa różnych par kluczy za każdym razem, gdy uruchamiany jest protokół. W rezultacie, jeśli klucz zostanie ujawniony w każdym przypadku, nie może odszyfrować wszystkich przeszłych wiadomości.
3. El Gamala
ElGamal to algorytm z kluczem publicznym. Nie zawiera uwierzytelniania i zazwyczaj łączy się z innymi mechanizmami w tym samym celu. ElGamal był używany głównie w PGP, GNU Privacy Guard i innych systemach. Od 2000 r. ElGamal nie był wdrażany zbyt często, ponieważ jego rywal, RSA, został później zmuszony do swobodnego wdrażania.
4. Stacja do stacji (STS)
Protokół Station-to-Station (STS) jest kolejnym krytycznym protokołem umowy, który chroni przed atakami pośredników i doskonałym utajnieniem przekazywania.
Wymaga od stron połączenia posiadania pary kluczy, używanej do uwierzytelniania każdej ze stron.
Przeczytaj także: Kariera w nauce o danych
Wniosek
Wymiana kluczy Diffie-Hellman została stworzona jako innowacyjna metoda pomocy dwóm nieznanym stronom w bezpiecznej komunikacji. Wprowadzono nowsze wersje w nowoczesnej technologii z większymi klawiszami. Mimo to protokół jest tak wydajny, że będzie nadal zabezpieczał zaawansowane ataki w przyszłości.
Jeśli jesteś zainteresowany nauką o danych, sprawdź IIIT-B i upGrad's PG Diploma in Data Science, który jest stworzony dla pracujących profesjonalistów i oferuje ponad 10 studiów przypadków i projektów, praktyczne warsztaty praktyczne, mentoring z ekspertami z branży, 1- on-1 z mentorami branżowymi, ponad 400 godzin nauki i pomocy w pracy z najlepszymi firmami.
Szyfrowanie danych przekształca dane w inną formę lub kod, który może odczytać tylko ten, kto ma dostęp do tajnego klucza, który jest oficjalnie znany jako klucz deszyfrujący lub hasło. Zaszyfrowany tekst to inna nazwa zaszyfrowanego tekstu, a niezaszyfrowane dane to zwykły tekst. Szyfrowanie to jedno z najbardziej podstawowych i skutecznych rozwiązań ochrony danych stosowanych przez firmy. Szyfrowanie asymetryczne, często znane jako szyfrowanie z kluczem publicznym, oraz szyfrowanie symetryczne to dwa istotne rodzaje szyfrowania danych. Oprogramowanie zapobiegające utracie danych zapewnia szyfrowanie danych oraz zarządzanie urządzeniami, pocztą e-mail i aplikacjami, zapewniając bezpieczeństwo danych. Algorytm Diffiego-Hellmana jest zasadniczo protokołem wymiany kluczy. Rozmawiając ze sobą, dwie strony wygenerują wspólny tajny klucz przy użyciu tego interaktywnego protokołu. Bezpieczeństwo algorytmu Diffie-Hellmana zależy przede wszystkim od trudności obliczenia logarytmów dyskretnych. Secure Shell (SSH), Transport Layer Security (TLS) / Secure Sockets Layer (SSL), Public Key Infrastructure (PKI), Internet Key Exchange (IKE), Internet Protocol Security (IPSec) i inne wykorzystują algorytm Diffiego Hellmana w celu poprawy bezpieczeństwo. Algorytm wymiany kluczy Diffie-Hellman to wydajna, bezpieczna metoda, która umożliwia dwóm komputerom komunikowanie wspólnej wartości bez otwartego szyfrowania danych. Przesyłane dane są szyfrowane za pomocą algorytmu mieszającego. Chociaż klucz nigdy nie jest przesyłany między dwoma komunikującymi się urządzeniami, każda maszyna może utworzyć ten sam klucz współdzielony. Materiał pojednawczy współdzielony przez dwa komputery można zawiesić na 768, 1024 lub 2048 bitach materiału pojednawczego, znanego jako grupy Diffie-Hellmana 1, 2 i 2048, osobno. Siła grupy Diffie-Hellmana jest proporcjonalna do klucza Diffie-Hellmana obliczonego z wymiany.Co to jest szyfrowanie danych?
Jak i gdzie odbywa się wymiana kluczy Diffie Hellman?
Jaka jest istotna cecha giełdy Diffie Hellman?