Diffie-Hellman KULCSCSERE (exponenciális KULCSCSERE)

Diffie-Hellman KULCSCSERE, más néven exponenciális KULCSCSERE, a digitális titkosítás olyan módszere, amely meghatározott hatáskörökre emelt számokat használ a dekódoló kulcsok előállításához olyan összetevők alapján, amelyeket soha nem továbbítanak közvetlenül, így a leendő kódtörő feladata matematikailag elsöprő.

a Diffie-Hellman megvalósítása érdekében a két végfelhasználó, Alice és Bob, miközben egy olyan csatornán keresztül kommunikálnak, amelyről tudják, hogy magánjellegű, kölcsönösen megállapodnak a pozitív egész számokban p és q, oly módon, hogy p prímszám, q pedig p generátora. a Q generátor olyan szám, amely, ha P-nél kisebb pozitív egész számhatványokra emelik, soha nem adja ugyanazt az eredményt két ilyen egész számra. A p értéke nagy lehet, de a q értéke általában kicsi.

miután Alice és Bob megállapodtak a P és q négyszemközt, úgy döntenek, pozitív egész szám személyes kulcsok a és b, mindkettő kisebb, mint a prímszám modulus p. egyik felhasználó sem adja ki a személyes kulcsot senkinek; ideális esetben memorizálják ezeket a számokat, és nem írják le vagy tárolják őket sehol. Ezután Alice és Bob kiszámítja az A* és B* nyilvános kulcsokat a személyes kulcsaik alapján a következő képletek szerint:

a* = qa mod p

és

b* = qb mod p

a két felhasználó megoszthatja nyilvános kulcsait a* és B* egy bizonytalannak vélt kommunikációs médiumon, például az interneten vagy a vállalati nagy kiterjedésű hálózaton (Wan) keresztül. Ezekből a nyilvános kulcsokból bármelyik felhasználó generálhat x számot saját személyes kulcsai alapján. Alice kiszámítja az x-et a

x = (b*)a mod p

Bob kiszámítja az X-et a

x = (a*)b mod p

az X értéke a fenti két képlet bármelyike szerint megegyezik. Azonban az A és b személyes kulcsokat, amelyek kritikusak az x számításánál, nem továbbították nyilvános adathordozón. Mivel ez egy nagy és látszólag véletlen szám, a potenciális hackernek szinte nincs esélye arra, hogy helyesen kitalálja az x-et, még egy erős számítógép segítségével is, hogy több millió kísérletet végezzen. A két felhasználó tehát elméletileg privát módon kommunikálhat nyilvános médiumon keresztül az általuk választott titkosítási módszerrel az X dekódoló kulcs használatával.

a Diffie-Hellman legsúlyosabb korlátja alap-vagy” tiszta ” formájában a hitelesítés hiánya. A Diffie-Hellman-t használó kommunikáció önmagában sebezhető az ember számára a középső támadásokban. Ideális esetben a Diffie-Hellman-t egy elismert hitelesítési módszerrel, például digitális aláírással együtt kell használni a felhasználók személyazonosságának ellenőrzésére a nyilvános kommunikációs adathordozón. A Diffie-Hellman kiválóan alkalmas adatkommunikációra, de ritkábban használják hosszú ideig tárolt vagy archivált adatokra.