Diffie Hellman Key Exchange คืออะไรและทำงานอย่างไร
เผยแพร่แล้ว: 2020-11-12การเข้ารหัสข้อมูลเป็นวิธีการแปลข้อมูลเป็นอีกรูปแบบหนึ่งที่ให้การเข้าถึงเฉพาะผู้ที่มีคีย์ถอดรหัสหรือรหัสผ่านเพื่ออ่าน เป็นวิธีการที่ปลอดภัยที่สุดวิธีหนึ่งที่ใช้กันอย่างแพร่หลายในการเข้ารหัสข้อมูล จุดประสงค์หลักของการเข้ารหัสคือการปกป้องข้อมูลดิจิทัลที่จัดเก็บไว้ในระบบคอมพิวเตอร์ อัลกอริธึมที่ทันสมัยเข้ามาแทนที่มาตรฐานการเข้ารหัสข้อมูลที่ล้าสมัย (DES) และมีบทบาทสำคัญในการรักษาความปลอดภัยของระบบไอที
อัลกอริธึมอย่างหนึ่งที่อุตสาหกรรมใช้กันอย่างแพร่หลายคือการ แลกเปลี่ยน คีย์ Diffie Hellman เรียกอีกอย่างว่าการแลกเปลี่ยนคีย์แบบเอ็กซ์โพเนนเชียลเป็นวิธีการเข้ารหัสแบบดิจิทัลที่สร้างคีย์ถอดรหัสที่มีตัวเลขยกกำลังเฉพาะขึ้นอยู่กับส่วนประกอบที่ไม่ได้ส่ง
อัลกอริทึมนี้ให้การรักษาความลับและขับเคลื่อนการริเริ่มด้านความปลอดภัยที่สำคัญ เช่น การรับรองความถูกต้องและความสมบูรณ์ สิ่งเหล่านี้หมายถึงการยืนยันข้อความ ไม่มีการเปลี่ยนแปลงในเนื้อหาข้อความ และทำให้แน่ใจว่าผู้ส่งไม่สามารถปฏิเสธการส่งข้อความได้
สารบัญ
Diffie Hellman Key Exchange คืออะไร?
วิธี แลกเปลี่ยนคีย์ Diffie Hellman ถูกใช้ครั้งแรกเพื่อพัฒนาและแลกเปลี่ยนคีย์ผ่านช่องทางที่ไม่ปลอดภัยอย่างปลอดภัย มันกำหนดเหตุการณ์สำคัญในการเข้ารหัสและยังคงใช้มาจนถึงทุกวันนี้ในแอพพลิเคชั่นต่าง ๆ ที่จำเป็นต้องมีการเข้ารหัส
มาทำความเข้าใจกลไกกันด้วยตัวอย่างต่อไปนี้
คุณต้องการสื่อสารกับสายลับจากประเทศพันธมิตรที่คุณไม่รู้จัก ไม่มีช่องทางที่ปลอดภัยในการพูดคุยกับพวกเขา ข้อความที่ส่งโดยไม่มีการเข้ารหัสสามารถทำให้บุคคลที่ไม่พึงปรารถนาอ่านเนื้อหาได้ หากเข้ารหัสข้อความเสร็จแล้ว จะไม่มีใครสามารถอ่านได้
ปัญหานี้สามารถจัดการได้อย่างง่ายดายด้วย การแลกเปลี่ยนคีย์ Diffie Hallman ซึ่งทำให้วิธีนี้ไม่เหมือนใคร อัลกอริทึมสร้างคีย์ที่ใช้ร่วมกันอย่างปลอดภัยบนช่องทางที่ปลอดภัยและแม้กระทั่งผ่านช่องทางที่ไม่ปลอดภัยที่ฝ่ายตรงข้ามติดตาม
อ่าน: Data Science vs Data Analytics
การแลกเปลี่ยนคีย์ Diffie Hellman มาจากไหน?
Whitfield Diffie และวิทยาการเข้ารหัสลับ Martin Hellman ร่วมกันสร้างคำว่าการ แลกเปลี่ยนคีย์ Diffie-Hellman เพื่อสร้างกลไกเสียงสำหรับการเข้ารหัส สิ่งประดิษฐ์นี้ได้รับแรงบันดาลใจจากการพัฒนาก่อนหน้านี้ของนักวิทยาศาสตร์ Ralph Merkle ที่สร้างปริศนาขึ้นมาซึ่งจะต้องใช้ทรัพยากรในการคำนวณเพื่อแก้ปัญหา
การ แลกเปลี่ยนคีย์ Diffie-Hellman ใช้แนวคิดเหล่านี้บางส่วนและทำให้พวกเขาซับซ้อนในการสร้างวิธีการที่ปลอดภัยสำหรับการเข้ารหัสคีย์สาธารณะ
กลไกการแลกเปลี่ยนคีย์ Diffie-Hellman ทำงานอย่างไร
การ แลกเปลี่ยนคีย์ Diffie-Hellman ใช้ตัวเลขจำนวนมากและการคำนวณจำนวนมากสำหรับการเข้ารหัส สิ่งนี้สามารถเข้าใจได้ด้วยแผนภาพที่แสดงการเปรียบเทียบด้านล่าง
สมมุติว่าคนสองคนกำลังตัดสินใจเลือกสีของสีที่ชื่อว่าอลิซและบ็อบ อันดับแรก พวก เขา ตกลงกันว่าจะสุ่มสีเพื่อเริ่มต้น สมมติว่าพวกเขาเลือกสีเหลืองเป็นสีมาตรฐาน
แต่ละคนเลือกสีที่เป็นความลับและไม่เปิดเผยตัวเลือกของตน สมมติว่าอลิซเลือกสีแดง ในขณะที่บ็อบเลือก สีน้ำเงินอ่อน
ขั้นตอนต่อไปคือการผสมสีลับโดยอลิซและบ๊อบกับสีเหลืองที่ตกลงร่วมกัน
ตามแผนภาพ อลิซเลือกสีส้มในขณะที่บ็อบเลือกสีน้ำเงินเข้ม
เมื่อผสมเสร็จแล้วก็ส่งผลให้อีกฝ่ายหนึ่ง อลิซได้สีน้ำเงินเข้ม ใน ขณะที่ บ็อบได้สี ส้ม
เมื่อแต่ละคนได้รับผลลัพธ์ที่หลากหลาย พวกเขาก็เพิ่มสีลับของพวกเขาลงไป อลิซใช้สีน้ำเงินเข้มและเพิ่มสีแดงที่เป็นความลับ ในขณะที่บ็อบใช้สีน้ำเงินเข้มที่ซ่อนอยู่ในสีส้มที่เขาได้ รับ สุดท้ายก็พบว่าได้สีเดียวกันคือสีน้ำตาลนั่นเอง สีที่ใช้ร่วมกันนี้เรียกว่าความลับร่วมกัน
ด้วยการ แลกเปลี่ยนคีย์ Diffie-Hellman ทั้งสองฝ่ายได้ผลลัพธ์เดียวกัน โดยไม่ต้องส่งความลับที่ใช้ร่วมกันผ่านช่องทางการ สื่อสาร หากฝ่ายตรงข้ามแอบดูการแลกเปลี่ยน พวกเขาสามารถเข้าถึงได้เฉพาะสีเหลืองมาตรฐานและสีผสมที่แลกเปลี่ยนกัน
การใช้การ แลกเปลี่ยนคีย์ Diffie-Hellman อย่างปลอดภัยจะต้องใช้เวลามหาศาลและทรัพยากรในการคำนวณเพื่อให้ผู้โจมตีทำลายความลับ
โครงสร้างของการ แลกเปลี่ยนคีย์ Diffie-Hellman ช่วยให้ทั้งสองฝ่ายสามารถสื่อสารผ่านการเชื่อมต่อที่ไม่ปลอดภัย และยังคงมีความลับที่ใช้ร่วมกันซึ่งสามารถใช้สำหรับสร้างคีย์เข้ารหัสสำหรับการสื่อสารใน อนาคต ความลับที่ใช้ร่วมกันทั้งหมดจะไม่ถูกส่งผ่านการเชื่อมต่อ ดังนั้นผู้โจมตีจึงไม่สามารถตรวจสอบได้ ทั้งอลิซและบ็อบทำสิ่งเดียวกัน แต่ในลำดับอื่น แต่ได้ผลลัพธ์ที่เหมือนกัน
ต้องอ่าน: เงินเดือนนักวิทยาศาสตร์ข้อมูลในอินเดีย
การแลกเปลี่ยนคีย์ Diffie-Hellman ดำเนินการอย่างไร?
การ แลกเปลี่ยนคีย์ Diffie-Hellman ดำเนินการได้หลายวิธี มันทำหน้าที่เป็นพื้นฐานสำหรับอัลกอริธึมอื่นๆ อีกหลายอย่าง อัลกอริธึมทุกประเภทถูกนำมาใช้โดยมีวัตถุประสงค์ที่แตกต่างกัน บางแห่งให้การอนุญาต ในขณะที่บางแห่งเสนอคุณสมบัติการเข้ารหัสที่หลากหลาย เช่น การส่งต่อความลับที่สมบูรณ์แบบ
1. เส้นโค้งวงรี Diffie-Hellman
Diffie-Hellman เส้นโค้งวงรีเป็นไปตามโครงสร้างเชิงพีชคณิตของเส้นโค้งวงรีเพื่อให้การใช้งานบรรลุระดับความปลอดภัยที่คล้ายกันด้วยขนาดคีย์ที่เล็กกว่า คีย์รูปวงรี 224 บิตให้การรักษาความปลอดภัยที่เท่าเทียมกันกับคีย์ RSA 2048 บิต ทำให้การแลกเปลี่ยนมีประสิทธิภาพมากขึ้น และข้อกำหนดในการจัดเก็บข้อมูลก็ลดลงด้วย
2. TLS
TLS เป็นโปรโตคอลที่ใช้ในการรักษาความปลอดภัยอินเทอร์เน็ตที่ใช้การแลกเปลี่ยน Diffie-Hellman ในสามวิธีที่แตกต่างกัน: ไม่ระบุตัวตน คงที่ และชั่วคราว
- การแลกเปลี่ยน คีย์ Diffie-Hellman นิรนาม – หมวดหมู่นี้ไม่ได้ใช้การรับรองความถูกต้องใด ๆ ทำให้เสี่ยงต่อการถูกโจมตี ดังนั้นจึงไม่นิยมใช้หรือนำไปปฏิบัติ
- Static Diffie-Hellman Key Exchange – Static Diffie-Hellman ใช้ใบรับรองเพื่อตรวจสอบสิทธิ์เซิร์ฟเวอร์ ไม่มีส่วนร่วมในการรับรองความถูกต้องของลูกค้าและไม่ได้ให้ความลับในการส่งต่อ
- การแลกเปลี่ยน คีย์ Diffie-Hellman ชั่วคราว – นี่คือการใช้งานที่ปลอดภัยที่สุดเนื่องจากช่วยให้ส่งต่อความลับได้อย่างสมบูรณ์แบบ มันถูกรวมเข้ากับอัลกอริทึมเช่น DSA หรือ RSA เพื่อรับรองความถูกต้องฝ่ายใดฝ่ายหนึ่งหรือทั้งสองฝ่ายที่อยู่ในการเชื่อมต่อ Ephemeral Diffie-Hellman ช่วยให้การเชื่อมต่อมีความลับในการส่งต่อที่สมบูรณ์แบบ เนื่องจากใช้คู่คีย์ที่แตกต่างกันทุกครั้งที่เรียกใช้โปรโตคอล ด้วยเหตุนี้ หากมีการเปิดเผยคีย์ไม่ว่ากรณีใดๆ คีย์จะไม่สามารถถอดรหัสข้อความที่ผ่านมาทั้งหมดได้
3. เอลกามาล
ElGamal เป็นอัลกอริธึมคีย์สาธารณะ ไม่มีการรับรองความถูกต้องและโดยทั่วไปจะรวมกับกลไกอื่นในลักษณะเดียวกัน ElGamal ถูกใช้เป็นหลักใน PGP, GNU Privacy Guard และระบบอื่นๆ ตั้งแต่ปี 2000 ElGamal ไม่ได้มีการใช้งานบ่อยนัก เนื่องจากคู่แข่งอย่าง RSA ถูกสร้างมาให้ใช้งานได้โดยอิสระหลังจากนั้น
4. สถานีต่อสถานี (STS)
โปรโตคอล Station-to-Station (STS) เป็นโปรโตคอลข้อตกลงที่สำคัญอีกประการหนึ่งที่ป้องกันการโจมตีจากพ่อค้าคนกลางและความลับในการส่งต่อที่สมบูรณ์แบบ
มันต้องการให้ฝ่ายที่เกี่ยวข้องมีคู่คีย์ที่ใช้ตรวจสอบแต่ละด้าน
อ่านเพิ่มเติม: อาชีพใน Data Science
บทสรุป
การ แลกเปลี่ยนคีย์ Diffie-Hellman ถูกสร้างขึ้นเพื่อเป็นวิธีการใหม่ในการช่วยเหลือบุคคลที่ไม่รู้จักสองฝ่ายในการสื่อสารอย่างปลอดภัย มีการนำรุ่นที่ใหม่กว่ามาใช้ในเทคโนโลยีที่ทันสมัยพร้อมปุ่มที่ใหญ่กว่า ถึงกระนั้น โปรโตคอลก็มีประสิทธิภาพมากจนสามารถรักษาความปลอดภัยให้กับการโจมตีขั้นสูงได้ต่อไปในอนาคต
หากคุณอยากเรียนรู้เกี่ยวกับวิทยาศาสตร์ข้อมูล ให้ลองดูประกาศนียบัตร PG ด้านวิทยาศาสตร์ข้อมูลของ IIIT-B และ upGrad ซึ่งสร้างขึ้นสำหรับมืออาชีพด้านการทำงานและเสนอกรณีศึกษาและโครงการมากกว่า 10 รายการ เวิร์กช็อปภาคปฏิบัติจริง การให้คำปรึกษากับผู้เชี่ยวชาญในอุตสาหกรรม 1- on-1 กับที่ปรึกษาในอุตสาหกรรม การเรียนรู้มากกว่า 400 ชั่วโมงและความช่วยเหลือด้านงานกับบริษัทชั้นนำ
การเข้ารหัสข้อมูลจะแปลงข้อมูลเป็นรูปแบบหรือรหัสอื่นที่สามารถอ่านได้โดยผู้ที่สามารถเข้าถึงคีย์ลับซึ่งเป็นที่รู้จักอย่างเป็นทางการว่าเป็นคีย์ถอดรหัสหรือรหัสผ่าน Ciphertext เป็นชื่ออื่นสำหรับข้อความที่เข้ารหัส และข้อมูลที่ไม่ได้เข้ารหัสเรียกว่าข้อความธรรมดา การเข้ารหัสเป็นหนึ่งในโซลูชันการปกป้องข้อมูลขั้นพื้นฐานและมีประสิทธิภาพที่สุดที่ธุรกิจใช้ การเข้ารหัสแบบอสมมาตร ซึ่งมักเรียกว่าการเข้ารหัสคีย์สาธารณะ และการเข้ารหัสแบบสมมาตรเป็นการเข้ารหัสข้อมูลที่สำคัญสองประเภท ซอฟต์แวร์ป้องกันการสูญหายของข้อมูลมีการเข้ารหัสข้อมูลและการจัดการอุปกรณ์ อีเมล และแอปพลิเคชัน เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลของคุณ Diffie-Hellman-Algorithm เป็นโปรโตคอลสำหรับการแลกเปลี่ยนคีย์ เมื่อพูดคุยกับอีกฝ่ายหนึ่ง ทั้งสองฝ่ายจะสร้างคีย์ลับที่ใช้ร่วมกันโดยใช้โปรโตคอลแบบโต้ตอบนี้ ความปลอดภัยของอัลกอริทึม Diffie-Hellman ขึ้นอยู่กับความยากลำบากในการคำนวณลอการิทึมแบบไม่ต่อเนื่องเป็นหลัก Secure Shell (SSH), Transport Layer Security (TLS) / Secure Sockets Layer (SSL), Public Key Infrastructure (PKI), Internet Key Exchange (IKE), Internet Protocol Security (IPSec) และอื่นๆ ใช้ Diffie Hellman Algorithm เพื่อปรับปรุง ความปลอดภัย. อัลกอริธึมการแลกเปลี่ยนคีย์ Diffie-Hellman เป็นวิธีที่มีประสิทธิภาพสูงและปลอดภัย ซึ่งช่วยให้คอมพิวเตอร์สองเครื่องสามารถสื่อสารค่าที่ใช้ร่วมกันโดยไม่ต้องเข้ารหัสข้อมูลอย่างเปิดเผย ข้อมูลที่ถ่ายโอนนี้ถูกเข้ารหัสโดยใช้อัลกอริธึมแฮช แม้ว่าคีย์จะไม่ถูกส่งระหว่างอุปกรณ์สื่อสารสองเครื่อง แต่แต่ละเครื่องอาจสร้างคีย์ที่ใช้ร่วมกันเดียวกัน วัสดุประนีประนอมที่คอมพิวเตอร์สองเครื่องใช้ร่วมกันสามารถแขวนบนวัสดุประนีประนอม 768, 1024 หรือ 2048 บิต ที่รู้จักกันในชื่อ Diffie-Hellman group 1, 2 และ 2048 แยกกัน ความแข็งแกร่งของกลุ่ม Diffie-Hellman เป็นสัดส่วนกับคีย์ Diffie-Hellman ที่คำนวณจากการแลกเปลี่ยนการเข้ารหัสข้อมูลคืออะไร?
Diffie Hellman Key Exchange อยู่ที่ไหนและอย่างไร
อะไรคือคุณสมบัติที่สำคัญของการแลกเปลี่ยน Diffie Hellman?