什么是 Diffie Hellman 密钥交换及其工作原理？

数据加密是将数据转换为另一种形式的方法，只有拥有解密密钥或密码才能读取数据的人才能访问。 它是广泛用于加密数据的最安全的方法之一。 加密的主要目的是保护存储在计算机系统上的数字数据。 现代算法已经取代了过时的数据加密标准（DES），在 IT 系统的安全中发挥着至关重要的作用。

工业界普遍使用的一种算法是Diffie Hellman 密钥交换。 它也称为指数密钥交换，是一种数字加密方法，可根据未传输的组件生成具有特定幂的数字的解密密钥。

该算法提供机密性并推动关键的安全举措，例如身份验证和完整性。 这些表示消息验证，消息内容没有变化，并确保发送者不能拒绝发送消息。

什么是 Diffie Hellman 密钥交换？

Diffie Hellman 密钥交换方法首先用于在不安全的通道上安全地开发和交换密钥。 它在密码学中树立了一个里程碑，至今仍在需要加密的各种应用中使用。

让我们通过以下示例了解机制，

您想与您不认识的盟国间谍进行交流。 没有安全的渠道可以与他们交谈。 未经加密发送的消息可以使任何不受欢迎的人阅读内容。 如果对消息进行了加密，则没有人能够阅读它。

使用Diffie Hallman 密钥交换可以轻松处理此问题，这使得该方法独一无二。 该算法规定在安全通道上安全地创建共享密钥，甚至在对手跟踪的不安全通道上。

阅读：数据科学与数据分析

Diffie Hellman 密钥交换从何而来？

Whitfield Diffie 和密码学家 Martin Hellman 共同创造了Diffie-Hellman 密钥交换这一术语，为密码学提供了一种完善的机制。 这项发明的灵感来自于科学家拉尔夫·默克尔（Ralph Merkle）的早期发展，他产生了一些需要一些计算资源才能解决的谜题。

Diffie-Hellman 密钥交换使用了其中的一些想法，并使它们变得复杂，以便为公钥加密创建安全的方法。

Diffie-Hellman 密钥交换机制如何工作？

Diffie-Hellman 密钥交换使用大量数字和大量计算来进行密码学。 这可以通过下面的类比图来理解。

假设两个人正在决定名为 Alice 和 Bob 的颜料的颜色。 首先，他们同意开始的随机颜色。 让我们假设他们决定将黄色作为标准颜色。

每个人都选择他的秘密颜色并且不透露他们的选择。 假设 Alice 选择红色，而 Bob 选择浅蓝色。

下一步是将 Alice 和 Bob 的秘密颜色与双方同意的黄色混合。

如图所示，Alice 选择橙色，而 Bob 选择深蓝色。

一旦他们完成混合，他们就会将结果发送给另一方。 Alice 得到深蓝色，而Bob 得到橙色油漆。

一旦每个人收到混合结果，他们就会将他们的秘密颜色添加到其中。 爱丽丝采用深蓝色并添加了秘密的红色油漆，而鲍勃则将隐藏的深蓝色添加到他收到的橙色中。 最后，他们发现自己收到了相同的颜色，这里是棕色。 这种共享的颜色称为共同秘密。

通过Diffie-Hellman 密钥交换，双方得到相同的结果，而无需通过通信通道发送共享密钥。 如果某些对手窥视到交换，他们只能访问标准的黄色，以及交换的混合颜色。

安全地实施Diffie-Hellman 密钥交换将花费大量时间和计算资源让攻击者破解秘密。

Diffie-Hellman 密钥交换的这种结构允许双方通过不安全的连接进行通信，并且仍然可以得出一个共享密钥，该密钥可用于为未来的通信制作加密密钥。 完整的共享密钥永远不会通过连接发送； 因此，攻击者无法对其进行监控。 Alice 和 Bob 都执行相同的操作，但顺序不同，但输出相同。

必读：印度数据科学家的薪水

Diffie-Hellman 密钥交换是如何实现的？

Diffie-Hellman 密钥交换以多种方式实现。 它是其他几种算法的基础。 所有类型的算法都是以不同的目的实现的。 有些提供授权，而另一些则提供各种加密功能，例如完美的前向保密。

1. 椭圆曲线 Diffie-Hellman

椭圆曲线 Diffie-Hellman 遵循椭圆曲线的代数结构，以使实现以更小的密钥大小实现类似的安全级别。 224 位椭圆曲线密钥提供与 2048 位 RSA 密钥相同的安全性，从而提高了交换效率，同时也降低了存储要求。

2.TLS

TLS 是一种用于保护互联网的协议，它以三种不同的方式使用 Diffie-Hellman 交换：匿名、静态和临时。

• 匿名 Diffie-Hellman密钥交换- 此类别不使用任何身份验证，因此容易受到攻击。 因此，不优选使用或实施。
• 静态 Diffie-Hellman密钥交换– 静态 Diffie-Hellman 使用证书来验证服务器。 它不参与验证客户端，也不提供前向保密。
• 临时 Diffie-Hellman密钥交换– 这是最安全的实现，因为它允许完美的前向保密。 它与诸如 DSA 或 RSA 之类的算法相结合，以验证连接中存在的一方或双方。 Ephemeral Diffie-Hellman 为连接提供了完美的前向保密性，因为它每次运行协议时都使用不同的密钥对。 因此，如果密钥在任何情况下被泄露，它就无法解密所有过去的消息。

3. 埃尔加马尔

ElGamal 是一种公钥算法。 它不包含身份验证，通常与其他机制结合使用。 ElGamal 主要用于 PGP、GNU Privacy Guard 和其他系统。 自 2000 年以来，ElGamal 的实施频率并不高，因为它的竞争对手 RSA 在那之后就可以自由实施。

4. 站到站 (STS)

站对站 (STS) 协议是另一种关键协议协议，可防止中间人攻击并完善前向保密。

它要求连接中的各方拥有一个密钥对，用于对每一方进行身份验证。

另请阅读：数据科学职业

结论

Diffie-Hellman 密钥交换是一种创新方法，可帮助两个未知方进行安全通信。 现代技术中引入了具有更大键的更新版本。 尽管如此，该协议仍然非常有效，它将在未来继续保护高级攻击。

如果您想了解数据科学，请查看 IIIT-B 和 upGrad 的数据科学 PG 文凭，该文凭专为在职专业人士而设，提供 10 多个案例研究和项目、实用的实践研讨会、与行业专家的指导、1-与行业导师面对面交流，400 多个小时的学习和顶级公司的工作协助。