Что такое обмен ключами Диффи Хеллмана и как он работает?
Опубликовано: 2020-11-12Шифрование данных — это метод перевода данных в другую форму, предоставляющий доступ только тем людям, у которых есть ключ дешифрования или пароль для их чтения. Это один из самых безопасных методов, широко используемых для шифрования данных. Основной целью шифрования является защита цифровых данных, хранящихся в компьютерных системах. Современные алгоритмы пришли на смену устаревшему стандарту шифрования данных (DES) и играют решающую роль в обеспечении безопасности ИТ-систем.
Одним из таких алгоритмов, широко используемых в промышленности, является обмен ключами Диффи Хеллмана . Его также называют экспоненциальным обменом ключами. Это метод цифрового шифрования, который создает ключ дешифрования с числами, возведенными в определенную степень в зависимости от непереданных компонентов.
Алгоритм обеспечивает конфиденциальность и управляет ключевыми инициативами в области безопасности, такими как аутентификация и целостность. Они означают проверку сообщения, отсутствие изменений в содержании сообщения и гарантируют, что отправитель не сможет отклонить отправку сообщения.
Оглавление
Что такое обмен ключами Диффи Хеллмана?
Метод обмена ключами Диффи Хеллмана был впервые использован для безопасной разработки и обмена ключами по незащищенному каналу. Он стал важной вехой в криптографии и до сих пор используется в различных приложениях, где требуется шифрование.
Давайте разберемся с механизмом на следующем примере,
Вы хотите связаться со шпионом из союзной страны, который вам не известен. Нет безопасного канала, чтобы поговорить с ними. Сообщения, отправленные без шифрования, могут заставить любого нежелательного человека прочитать их содержимое. Если сообщение зашифровано, никто не сможет его прочитать.
Эту проблему можно легко решить с помощью обмена ключами Диффи Холлмана , что делает этот метод уникальным. Алгоритм обеспечивает безопасное создание общего ключа по защищенному каналу и даже по незащищенному каналу, отслеживаемому злоумышленниками.
Читайте: Наука о данных против аналитики данных
Откуда взялся обмен ключами Диффи Хеллмана?
Уитфилд Диффи и криптолог Мартин Хеллман вместе придумали термин обмен ключами Диффи-Хеллмана , чтобы обеспечить надежный механизм для криптографии. Это изобретение было вдохновлено более ранними разработками ученого Ральфа Меркла, который сгенерировал несколько головоломок, для решения которых потребовались некоторые вычислительные ресурсы.
Обмен ключами Диффи-Хеллмана использовал некоторые из этих идей и усложнил их для создания защищенного метода криптографии с открытым ключом.
Как работает механизм обмена ключами Диффи-Хеллмана?
Обмен ключами Диффи-Хеллмана использует большие числа и много вычислений для криптографии. Это можно понять с помощью диаграммы, изображающей аналогию ниже.
Предположим, два человека выбирают цвет краски по имени Алиса и Боб. Во- первых , они соглашаются на случайный цвет для начала. Предположим, они выбрали желтый в качестве стандартного цвета.
Каждый выбирает свой секретный цвет и не разглашает свой выбор. Допустим, Алиса выбирает красный цвет, а Боб — светло- синий.
Следующим шагом является смешивание секретных цветов Алисы и Боба с желтым, согласованным по взаимному согласию.
Согласно диаграмме, Алиса выбирает оранжевый цвет, а Боб — темно-синий.
Как только они закончат смешивание, они отправят результат другой стороне. Алиса получает темно-синий цвет , а Боб получает оранжевую краску .
Как только каждый получает смешанный результат, они добавляют к нему свой секретный цвет. Алиса берет более глубокий синий цвет и добавляет секретную красную краску, а Боб — скрытую темно-синюю краску к полученному им оранжевому . В конце концов они обнаруживают, что получили тот самый цвет, который здесь коричневый. Этот общий цвет называется общим секретом.
При обмене ключами Диффи-Хеллмана обе стороны получают одинаковый результат без отправки общего секрета по каналу связи . Если какой-то противник заглянет в обмен, он сможет получить доступ только к стандартному желтому цвету и к обменным смешанным цветам.
Безопасная реализация обмена ключами Диффи-Хеллмана потребует от злоумышленника огромного времени и вычислительных ресурсов, чтобы раскрыть секрет.
Эта структура обмена ключами Диффи-Хеллмана позволяет двум сторонам обмениваться данными через незащищенное соединение и по-прежнему получать общий секрет, который можно использовать для создания ключей шифрования для будущих коммуникаций . Полный общий секрет никогда не передается по соединению; таким образом, злоумышленники не могут его контролировать. И Алиса, и Боб выполняют одну и ту же операцию, но в другом порядке, но получают один и тот же результат.
Обязательно прочитайте: Заработная плата специалиста по данным в Индии
Как реализован обмен ключами Диффи-Хеллмана?
Обмен ключами Диффи-Хеллмана реализуется несколькими способами. Он служит основой для нескольких других алгоритмов. Все типы алгоритмов реализуются с разной целью. Некоторые обеспечивают авторизацию, в то время как другие предлагают различные криптографические функции, такие как полная секретность пересылки.
1. Эллиптическая кривая Диффи-Хеллмана
Эллиптическая кривая Диффи-Хеллмана следует алгебраической структуре эллиптических кривых, чтобы реализации достигли аналогичного уровня безопасности с меньшим размером ключа. 224-битный ключ с эллиптической кривой обеспечивает такую же безопасность, как и 2048-битный ключ RSA, что делает обмен более эффективным, а требования к хранилищу также снижаются.
2. ТЛС
TLS — это протокол, используемый для защиты Интернета, который использует обмен Диффи-Хеллмана тремя различными способами: анонимным, статическим и временным.
- Анонимный обмен ключами Диффи-Хеллмана . Эта категория не использует аутентификацию, что делает ее уязвимой для атак. Следовательно, это нежелательно для использования или реализации.
- Обмен статическими ключами Диффи- Хеллмана . Статический обмен ключами Диффи-Хеллмана использует сертификаты для аутентификации сервера. Он не принимает участия в аутентификации клиента, а также не обеспечивает прямой секретности.
- Обмен эфемерными ключами Диффи-Хеллмана — это наиболее безопасная реализация, поскольку она обеспечивает идеальную секретность пересылки. Он сочетается с алгоритмом, таким как DSA или RSA, для аутентификации одной или обеих сторон, присутствующих в соединении. Эфемерный алгоритм Диффи-Хеллмана обеспечивает идеальную секретность соединения, поскольку при каждом запуске протокола используются разные пары ключей. В результате, если ключ в любом случае будет раскрыт, он не сможет расшифровать все прошлые сообщения.
3. Эль-Гамаль
Эль-Гамаль — это алгоритм с открытым ключом. Он не содержит аутентификации и обычно комбинируется с другими механизмами для того же. ElGamal в основном использовался в PGP, GNU Privacy Guard и других системах. С 2000 года ElGamal применялся не так часто, поскольку после этого его конкурент, RSA, стал свободно внедряться.
4. От станции к станции (STS)
Протокол Station-to-Station (STS) — еще один важный протокол согласования, который защищает от атак посредника и обеспечивает полную секретность пересылки.
Он требует, чтобы стороны в соединении имели пару ключей, используемую для аутентификации каждой стороны.
Читайте также: Карьера в науке о данных
Заключение
Обмен ключами Диффи-Хеллмана был разработан как инновационный метод, помогающий двум неизвестным сторонам безопасно общаться. В современных технологиях были представлены более новые версии с большими клавишами. Тем не менее, протокол настолько эффективен, что в будущем он продолжит защищать от продвинутых атак.
Если вам интересно узнать о науке о данных, ознакомьтесь с дипломом IIIT-B & upGrad PG в области науки о данных, который создан для работающих профессионалов и предлагает более 10 тематических исследований и проектов, практические семинары, наставничество с отраслевыми экспертами, 1- on-1 с отраслевыми наставниками, более 400 часов обучения и помощи в трудоустройстве в ведущих фирмах.
Шифрование данных преобразует данные в другую форму или код, который могут прочитать только те, у кого есть доступ к секретному ключу, официально известному как ключ дешифрования или пароль. Шифрованный текст — это другое название зашифрованного текста, а незашифрованные данные называются открытым текстом. Шифрование является одним из самых простых и эффективных решений для защиты данных, используемых предприятиями. Асимметричное шифрование, часто называемое шифрованием с открытым ключом, и симметричное шифрование — это два основных вида шифрования данных. Программное обеспечение для предотвращения потери данных обеспечивает шифрование данных и управление устройствами, электронной почтой и приложениями, обеспечивая безопасность ваших данных. Алгоритм Диффи-Хеллмана — это, по сути, протокол для обмена ключами. Разговаривая друг с другом, две стороны будут генерировать общий секретный ключ, используя этот интерактивный протокол. Безопасность алгоритма Диффи-Хеллмана в первую очередь зависит от сложности вычисления дискретных логарифмов. Secure Shell (SSH), Transport Layer Security (TLS) / Secure Sockets Layer (SSL), инфраструктура открытых ключей (PKI), Internet Key Exchange (IKE), Internet Protocol Security (IPSec) и другие используют алгоритм Диффи-Хеллмана для улучшения безопасность. Алгоритм обмена ключами Диффи-Хеллмана — это высокопроизводительный и безопасный метод, который позволяет двум компьютерам открыто обмениваться общим значением без шифрования данных. Эти передаваемые данные шифруются с использованием хеш-алгоритма. Хотя ключ никогда не передается между двумя взаимодействующими устройствами, каждая машина может создать один и тот же общий ключ. Согласующий материал, используемый двумя компьютерами, может быть разделен на 768, 1024 или 2048 битов согласовательного материала, известных как группы Диффи-Хеллмана 1, 2 и 2048, по отдельности. Сила группы Диффи-Хеллмана пропорциональна ключу Диффи-Хеллмана, рассчитанному на основе обмена.Что такое шифрование данных?
Как и где происходит обмен ключами Диффи Хеллмана?
В чем особенность биржи Диффи Хеллмана?