Diffie Hellman Anahtar Değişimi Nedir ve Nasıl Çalışır?
Yayınlanan: 2020-11-12Veri şifreleme, verileri başka bir forma çevirme yöntemidir ve yalnızca onu okumak için şifre çözme anahtarına veya parolasına sahip olan kişilere erişim sağlar. Verileri şifrelemek için yaygın olarak kullanılan en güvenli yöntemlerden biridir. Şifrelemenin temel amacı, bilgisayar sistemlerinde depolanan dijital verileri korumaktır. Modern algoritmalar, eski veri şifreleme standardının (DES) yerini almıştır ve BT sistemlerinin güvenliğinde çok önemli bir rol oynamaktadır.
Endüstriler tarafından yaygın olarak kullanılan böyle bir algoritma, Diffie Hellman anahtar değişimidir . Üstel anahtar değişimi olarak da adlandırılır, aktarılmayan bileşenlere bağlı olarak belirli güçlere yükseltilmiş sayılarla bir şifre çözme anahtarı üreten dijital bir şifreleme yöntemidir.
Algoritma, gizlilik sağlar ve kimlik doğrulama ve bütünlük gibi temel güvenlik girişimlerini yürütür. Bunlar, mesajın doğrulanması, mesaj içeriğinde değişiklik olmaması ve gönderenin mesajı göndermeyi reddetmemesini sağlar.
İçindekiler
Diffie Hellman Anahtar Değişimi nedir?
Diffie Hellman anahtar değişim yöntemi, ilk olarak güvenli olmayan bir kanal üzerinden anahtarları geliştirmek ve değiştirmek için kullanıldı . Kriptografide bir dönüm noktası oluşturdu ve bugün hala şifrelemenin gerekli olduğu çeşitli uygulamalarda kullanılmaktadır.
Aşağıdaki örnekle mekanizmayı anlayalım,
Bilmediğiniz bir müttefik ulustan bir casusla iletişim kurmak istiyorsunuz. Onlarla konuşmak için güvenli bir kanal yok. Şifresiz gönderilen mesajlar, istenmeyen kişilerin içeriği okumasına neden olabilir. Mesajda şifreleme yapılırsa, kimse okuyamaz.
Bu sorun , bu yöntemi benzersiz kılan Diffie Hallman anahtar değişimi ile kolayca çözülebilir . Algoritma, güvenli bir kanalda ve hatta düşmanlar tarafından izlenen güvensiz bir kanalda güvenli bir şekilde paylaşılan bir anahtar oluşturur.
Okuyun: Veri Bilimi ve Veri Analitiği
Diffie Hellman Anahtar Değişimi Nereden Geldi?
Whitfield Diffie ve kriptolog Martin Hellman , kriptografi için sağlam bir mekanizma sağlamak amacıyla Diffie-Hellman anahtar değişimi terimini birlikte oluşturdular. Bu buluş, çözmek için bazı hesaplama kaynakları alacak bazı bulmacalar üreten bilim adamı Ralph Merkle tarafından yapılan daha önceki gelişmelerden ilham aldı.
Diffie-Hellman anahtar değişimi , bu fikirlerden bazılarını kullandı ve açık anahtar şifrelemesi için güvenli bir yöntem oluşturmak için onları karmaşık hale getirdi.
Diffie-Hellman Anahtar Değişim Mekanizması Nasıl Çalışır?
Diffie-Hellman anahtar değişimi , kriptografi için çok sayıda ve çok sayıda hesaplama kullanır. Bu, aşağıdaki bir analojiyi gösteren diyagram ile anlaşılabilir.
Alice ve Bob adlı bir boyanın rengine iki kişinin karar verdiğini varsayalım. İlk olarak , başlamak için rastgele bir renk üzerinde anlaşırlar. Standart renk olarak sarıya karar verdiklerini varsayalım.
Her biri kendi gizli rengini seçer ve seçimini ifşa etmez. Diyelim ki Alice kırmızıyı, Bob ise açık maviyi seçti .
Bir sonraki adım, Alice ve Bob'un gizli renklerini, karşılıklı olarak kararlaştırılan sarı ile karıştırmak.
Şemaya göre, Alice turuncu rengi, Bob ise koyu mavi rengi seçiyor.
Karıştırma işlemi tamamlandıktan sonra sonucu karşı tarafa gönderirler. Alice koyu maviyi alırken Bob turuncu boyayı alır .
Her biri karışık bir sonuç aldığında, gizli renklerini buna eklerler. Alice derin maviyi alır ve gizli kırmızı boyayı ekler, Bob ise aldığı turuncuya gizli derin maviyi ekler . Sonunda, burada kahverengi olan aynı rengi aldıklarını bulurlar. Bu paylaşılan renge ortak sır denir.
Diffie-Hellman anahtar değişimi ile her iki taraf da paylaşılan sırrı iletişim kanalı üzerinden göndermeden aynı sonucu alır . Bazı rakipler borsaya göz atarsa, yalnızca standart sarı renge ve değiş tokuş edilen karışık renklere erişebilirler.
Diffie-Hellman anahtar değişimini güvenli bir şekilde uygulamak , saldırganın sırrı kırması için çok büyük zaman ve hesaplama kaynakları alacaktır.
Diffie-Hellman anahtar değişiminin bu yapısı , iki tarafın güvenli olmayan bir bağlantı üzerinden iletişim kurmasına ve yine de gelecekteki iletişimler için şifreleme anahtarları yapmak için kullanılabilecek ortak bir sır bulmasına izin verir . Paylaşılan sırrın tamamı hiçbir zaman bağlantı üzerinden gönderilmez; bu nedenle, saldırganlar onu izleyemez. Hem Alice hem de Bob aynı işlemi ama alternatif sırayla yapıyorlar ama aynı çıktıyla geliyorlar.
Okumalısınız: Hindistan'da Veri Bilimcisi Maaşı
Diffie-Hellman Anahtar Değişimi Nasıl Uygulanır?
Diffie-Hellman anahtar değişimi çeşitli şekillerde uygulanır . Diğer birçok algoritma için bir temel görevi görür. Algoritma türlerinin tümü farklı bir amaç için uygulanmaktadır. Bazıları yetkilendirme sağlarken, diğerleri mükemmel iletme gizliliği gibi çeşitli şifreleme özellikleri sunar.
1. Eliptik eğri Diffie-Hellman
Eliptik eğri Diffie-Hellman, uygulamaların daha küçük bir anahtar boyutuyla benzer bir güvenlik düzeyine ulaşmasını sağlamak için eliptik eğrilerin cebirsel yapısını takip eder. 224 bit eliptik eğri anahtarı, 2048 bit RSA anahtarıyla eşit güvenlik sağlayarak, alışverişleri daha verimli hale getirir ve depolama gereksinimleri de azalır.
2. TLS
TLS, Diffie-Hellman değişimini üç farklı şekilde kullanan internetin güvenliğini sağlamak için kullanılan bir protokoldür: anonim, statik ve geçici.
- Anonim Diffie-Hellman Anahtar Değişimi – Bu kategori herhangi bir kimlik doğrulama kullanmaz ve saldırılara karşı savunmasız kalır. Bu nedenle kullanılması veya uygulanması tercih edilmez.
- Statik Diffie-Hellman Anahtar Değişimi – Statik Diffie-Hellman, sunucunun kimliğini doğrulamak için sertifikalar kullanır. İstemcinin kimliğini doğrulamada yer almaz ve ayrıca ileri gizlilik sağlamaz.
- Ephemeral Diffie-Hellman Anahtar Değişimi – Bu, kusursuz ileri gizlilik sağladığı için en güvenli uygulamadır. Bağlantıda bulunan bir veya her iki tarafın kimliğini doğrulamak için DSA veya RSA gibi bir algoritma ile birleştirilir. Ephemeral Diffie-Hellman, protokol her çalıştırıldığında farklı anahtar çiftleri kullandığından, bağlantıya mükemmel bir ileri gizlilik sağlar. Sonuç olarak, herhangi bir durumda bir anahtar ifşa edilirse, geçmiş tüm mesajların şifresini çözemez.
3. El Cemal
ElGamal bir açık anahtar algoritmasıdır. Kimlik doğrulama içermez ve genellikle bunun için diğer mekanizmalarla birleştirilir. ElGamal öncelikle PGP, GNU Privacy Guard ve diğer sistemlerde kullanıldı. 2000 yılından bu yana ElGamal çok sık uygulanmadı çünkü rakibi RSA bundan sonra özgürce uygulandı.
4. İstasyondan İstasyona (STS)
İstasyondan İstasyona (STS) protokolü, aracı saldırılara ve mükemmel iletim gizliliğine karşı koruma sağlayan bir başka kritik anlaşma protokolüdür.
Bağlantıdaki tarafların, her iki tarafın kimliğini doğrulamak için kullanılan bir anahtar çiftine sahip olmasını talep eder.
Ayrıca Okuyun: Veri Biliminde Kariyer
Çözüm
Diffie-Hellman anahtar değişimi , bilinmeyen iki tarafın güvenli bir şekilde iletişim kurmasına yardımcı olmak için yenilikçi bir yöntem olarak hazırlandı. Modern teknolojide daha büyük tuşlarla tanıtılan daha yeni sürümler olmuştur. Yine de protokol o kadar verimli ki gelecekte gelişmiş saldırıları güvence altına almaya devam edecek.
Veri bilimi hakkında bilgi edinmek istiyorsanız, çalışan profesyoneller için oluşturulan ve 10'dan fazla vaka çalışması ve proje, uygulamalı uygulamalı atölye çalışmaları, endüstri uzmanlarıyla mentorluk sunan IIIT-B & upGrad'ın Veri Biliminde PG Diplomasına göz atın, 1- endüstri danışmanlarıyla bire bir, en iyi firmalarla 400+ saat öğrenim ve iş yardımı.
Veri şifreleme, verileri yalnızca resmi olarak şifre çözme anahtarı veya parola olarak bilinen gizli bir anahtara erişimi olanlar tarafından okunabilen başka bir biçime veya koda dönüştürür. Şifreli metin, şifrelenmiş metnin başka bir adıdır ve şifrelenmemiş veriler düz metin olarak bilinir. Şifreleme, işletmeler tarafından kullanılan en temel ve verimli veri koruma çözümlerinden biridir. Genellikle açık anahtarlı şifreleme olarak bilinen asimetrik şifreleme ve simetrik şifreleme, iki önemli veri şifreleme türüdür. Veri kaybını önleme yazılımı, veri şifreleme ve cihaz, e-posta ve uygulama yönetimi sağlayarak verilerinizin güvenliğini sağlar. Diffie-Hellman-Algoritması, esasen anahtar değişimi için bir protokoldür. Birbiriyle konuşarak, iki taraf bu etkileşimli protokolü kullanarak paylaşılan bir gizli anahtar üretecektir. Diffie-Hellman algoritmasının güvenliği, öncelikle ayrık logaritmaların hesaplanmasının zorluğuna bağlıdır. Güvenli Kabuk (SSH), Aktarım Katmanı Güvenliği (TLS) / Güvenli Yuva Katmanı (SSL), Ortak Anahtar Altyapısı (PKI), İnternet Anahtar Değişimi (IKE), İnternet Protokolü Güvenliği (IPSec) ve diğerleri, geliştirmek için Diffie Hellman Algoritmasını kullanır. güvenlik. Diffie-Hellman anahtar değişimi algoritması, iki bilgisayarın paylaşılan bir değeri veri şifrelemesi olmadan açık bir şekilde iletmesine izin veren yüksek performanslı, güvenli bir yöntemdir. Aktarılan bu veriler bir hash algoritması kullanılarak şifrelenir. Anahtar, iki iletişim cihazı arasında hiçbir zaman iletilmese de, her makine aynı paylaşılan anahtarı oluşturabilir. İki bilgisayarın paylaştığı uzlaştırma materyali, Diffie-Hellman grupları 1, 2 ve 2048 olarak bilinen 768, 1024 veya 2048 bitlik uzlaştırma materyaline ayrı ayrı asılabilir. Diffie-Hellman grubunun gücü, değişimden hesaplanan Diffie-Hellman anahtarıyla orantılıdır.Veri Şifreleme Nedir?
Diffie Hellman Anahtar Değişimi nasıl ve nerede?
Diffie Hellman borsasının önemli özelliği nedir?