Ce este Diffie Hellman Key Exchange și cum funcționează?
Publicat: 2020-11-12Criptarea datelor este metoda de traducere a datelor într-o altă formă, oferind acces numai persoanelor care au cheia de decriptare sau parola pentru a le citi. Este una dintre cele mai sigure metode utilizate pe scară largă pentru criptarea datelor. Scopul principal al criptării este de a proteja datele digitale stocate pe sistemele informatice. Algoritmii moderni au înlocuit standardul de criptare a datelor (DES) învechit și joacă un rol crucial în securitatea sistemelor IT.
Un astfel de algoritm care a fost folosit popular de industrii este schimbul de chei Diffie Hellman . Se mai numește și schimb exponențial de chei, este o metodă de criptare digitală care produce o cheie de decriptare cu numere ridicate la puteri specifice în funcție de componentele netransmise.
Algoritmul oferă confidențialitate și conduce inițiative cheie de securitate, cum ar fi autentificarea și integritatea. Acestea semnifică verificarea mesajului, nicio modificare a conținutului mesajului și asigură faptul că expeditorul nu poate nega trimiterea mesajului.
Cuprins
Ce este Diffie Hellman Key Exchange?
Metoda de schimb de chei Diffie Hellman a fost folosită pentru prima dată pentru a dezvolta și a schimba în siguranță cheile pe un canal nesigur. Acesta a stabilit o piatră de hotar în criptografie și este folosit și astăzi în diverse aplicații în care este necesară criptarea.
Să înțelegem mecanismul cu următorul exemplu,
Vrei să comunici cu un spion dintr-o națiune aliată care nu îți este cunoscut. Nu există un canal sigur pentru a vorbi cu ei. Mesajele trimise fără criptare pot face orice persoană nedorită să citească conținutul. Dacă criptarea se face pe mesaj, nimeni nu îl va putea citi.
Această problemă poate fi rezolvată cu ușurință cu schimbul de chei Diffie Hallman , ceea ce face ca această metodă să fie unică. Prevederile algoritmului creează în siguranță o cheie partajată pe un canal securizat și chiar pe un canal nesigur urmărit de adversari.
Citiți: Data Science vs Data Analytics
De unde a venit schimbul de chei Diffie Hellman?
Whitfield Diffie și criptologul Martin Hellman au inventat împreună termenul de schimb de chei Diffie-Hellman pentru a oferi un mecanism de sunet pentru criptografie. Această invenție a fost inspirată din dezvoltările anterioare făcute de omul de știință Ralph Merkle, care a generat niște puzzle-uri care ar fi nevoie de niște resurse de calcul pentru a fi rezolvate.
Schimbul de chei Diffie-Hellman a folosit unele dintre aceste idei și le-a complicat pentru crearea unei metode securizate pentru criptografia cu cheie publică.
Cum funcționează mecanismul de schimb de chei Diffie-Hellman?
Schimbul de chei Diffie-Hellman utilizează numere mari și o mulțime de calcule pentru criptografie. Acest lucru poate fi înțeles cu diagrama care prezintă o analogie de mai jos.
Să presupunem că doi oameni decid culoarea unei vopsele pe nume Alice și Bob. În primul rând , ei convin asupra unei culori aleatorii pentru a începe. Să presupunem că ei decid pe galben ca culoare standard.
Fiecare își alege culoarea secretă și nu dezvăluie alegerea sa. Să presupunem că Alice alege roșu, în timp ce Bob alege albastru deschis.
Următorul pas este amestecarea culorilor secrete de Alice și Bob, cu galbenul care a fost convenit de comun acord.
Conform diagramei, Alice selectează culoarea portocalie, în timp ce Bob alege o culoare albastru intens.
Odată ce au terminat de amestecat, ei trimit rezultatul celeilalte părți. Alice primește un albastru intens , în timp ce Bob primește vopsea portocalie .
Odată ce fiecare primește un rezultat mixt, îi adaugă culoarea secretă. Alice ia albastrul mai profund și adaugă vopsea roșie secretă, în timp ce Bob albastrul profund ascuns portocaliului pe care a primit-o . În cele din urmă, constată că au primit aceeași culoare, care este maro aici. Această culoare comună se numește secretul comun.
Cu schimbul de chei Diffie-Hellman , ambele părți obțin același rezultat, fără a trimite secretul partajat prin canalul de comunicare . Dacă unii adversari se uită la schimb, ar putea accesa doar culoarea galbenă standard și culorile amestecate schimbate.
Implementarea în siguranță a schimbului de chei Diffie-Hellman ar necesita timp enorm și resurse de calcul pentru ca atacatorul să spargă secretul.
Această structură a schimbului de chei Diffie-Hellman permite celor două părți să comunice printr-o conexiune nesecurizată și totuși să vină cu un secret partajat care poate fi folosit pentru realizarea cheilor de criptare pentru comunicații viitoare . Secretul complet partajat nu este niciodată trimis prin conexiune; astfel, atacatorii nu îl pot monitoriza. Atât Alice, cât și Bob fac aceeași operație, dar în ordine alternativă, dar vin cu aceeași ieșire.
Trebuie să citiți: Salariul Data Scientist în India
Cum este implementat schimbul de chei Diffie-Hellman?
Schimbul de chei Diffie-Hellman este implementat în mai multe moduri. Acesta servește ca bază pentru câțiva alți algoritmi. Toate tipurile de algoritmi sunt implementate cu un scop diferit. Unele oferă autorizare, în timp ce altele oferă diverse caracteristici criptografice, cum ar fi secretul perfect pentru transmitere.
1. Curba eliptică Diffie-Hellman
Curba eliptică Diffie-Hellman urmează o structură algebrică de curbe eliptice pentru a face implementările să atingă un nivel de securitate similar cu o dimensiune mai mică a cheii. O cheie cu curbă eliptică de 224 de biți oferă securitate egală ca o cheie RSA de 2048 de biți, făcând schimburile mai eficiente, iar cerințele de stocare sunt, de asemenea, reduse.
2. TLS
TLS este un protocol folosit pentru a securiza internetul care utilizează schimbul Diffie-Hellman în trei moduri diferite: anonim, static și temporar.
- Schimb de chei Anonymous Diffie-Hellman – Această categorie nu folosește nicio autentificare, lăsând-o vulnerabilă la atacuri. Prin urmare, nu este de preferat să fie utilizat sau implementat.
- Schimb de chei Static Diffie-Hellman – Static Diffie-Hellman utilizează certificate pentru autentificarea serverului. Nu participă la autentificarea clientului și, de asemenea, nu asigură secretul direct.
- Schimb de chei efemer Diffie-Hellman – Aceasta este cea mai sigură implementare, deoarece permite o secretizare perfectă. Este combinat cu un algoritm cum ar fi DSA sau RSA pentru a autentifica una sau ambele părți prezente în conexiune. Ephemeral Diffie-Hellman oferă conexiunii un secret de transmitere perfect, deoarece utilizează perechi de chei diferite de fiecare dată când protocolul este rulat. Ca rezultat, dacă o cheie este dezvăluită în orice caz, aceasta nu poate decripta toate mesajele trecute.
3. ElGamal
ElGamal este un algoritm cu cheie publică. Nu conține autentificare și este, în general, combinat cu alte mecanisme pentru aceeași. ElGamal a fost folosit în principal în PGP, GNU Privacy Guard și în alte sisteme. Din 2000, ElGamal nu a fost implementat foarte des, deoarece rivalul său, RSA, a fost pus să fie implementat liber după aceea.
4. Stație la stație (STS)
Protocolul de la stație la stație (STS) este un alt protocol de acord critic care protejează împotriva atacurilor intermediare și secretul perfect.
Cere părților dintr-o conexiune să aibă o pereche de chei, folosită pentru autentificarea fiecărei părți.
Citește și: Carieră în știința datelor
Concluzie
Schimbul de chei Diffie-Hellman a fost creat ca o metodă inovatoare pentru a ajuta două părți necunoscute să comunice în siguranță. Au fost introduse versiuni mai noi în tehnologia modernă, cu chei mai mari. Cu toate acestea, protocolul este atât de eficient încât va continua să securizeze atacurile avansate în viitor.
Dacă sunteți curios să aflați despre știința datelor, consultați Diploma PG în știința datelor de la IIIT-B și upGrad, care este creată pentru profesioniști care lucrează și oferă peste 10 studii de caz și proiecte, ateliere practice practice, mentorat cu experți din industrie, 1- on-1 cu mentori din industrie, peste 400 de ore de învățare și asistență profesională cu firme de top.
Criptarea datelor convertește datele într-o altă formă sau cod care poate fi citit doar de cei care au acces la o cheie secretă cunoscută oficial ca cheie sau parolă de decriptare. Ciphertext este un alt nume pentru textul criptat, iar datele necriptate sunt cunoscute ca text simplu. Criptarea este una dintre cele mai simple și eficiente soluții de protecție a datelor folosite de companii. Criptarea asimetrică, cunoscută adesea sub numele de criptare cu cheie publică, și criptarea simetrică sunt cele două tipuri importante de criptare a datelor. Software-ul de prevenire a pierderii datelor oferă criptarea datelor și gestionarea dispozitivelor, a e-mailurilor și a aplicațiilor, asigurând securitatea datelor dvs. Algoritmul Diffie-Hellman este în esență un protocol pentru schimbul de chei. Vorbind unul cu celălalt, două părți vor genera o cheie secretă partajată folosind acest protocol interactiv. Securitatea algoritmului Diffie-Hellman depinde în primul rând de dificultatea calculării logaritmilor discreti. Secure Shell (SSH), Transport Layer Security (TLS) / Secure Sockets Layer (SSL), Public Key Infrastructure (PKI), Internet Key Exchange (IKE), Internet Protocol Security (IPSec) și altele utilizează algoritmul Diffie Hellman pentru a îmbunătăți Securitate. Algoritmul de schimb de chei Diffie-Hellman este o metodă sigură, de înaltă performanță, care permite două computere să comunice în mod deschis o valoare comună fără criptarea datelor. Aceste date transferate sunt criptate folosind un algoritm hash. Deși cheia nu este niciodată transmisă între cele două dispozitive care comunică, fiecare aparat poate crea aceeași cheie partajată. Materialul de conciliere pe care două computere îl partajează poate fi agățat pe 768, 1024 sau 2048 de biți de material de conciliere, cunoscut sub numele de grupuri Diffie-Hellman 1, 2 și 2048, separat. Puterea grupului Diffie-Hellman este proporțională cu cheia Diffie-Hellman calculată din schimb.Ce este criptarea datelor?
Cum și unde este Diffie Hellman Key Exchange?
Care este caracteristica semnificativă a schimbului Diffie Hellman?