Algorithm Diffie-Hellman: ujeedada

Sida muuqata, dad tiro yar ayaa maanta, iyadoo la isticmaalayo xogta badan khadaka warisgaarsiinta cabsan, qiyaasi waxa isku geynta ee Diffie-Hellman. Mabda 'ahaan, dad badan ma u baahan yihiin fahamkan. Si kastaba ha ahaatee, dadka isticmaala nidaamyada kombiyuutarka, si ay u hadlaan, xiiso badan, si ay u fahmaan tani ma dhaawacayso. Gaar ahaan, isugeynta furayaasha Dickie-Hellman algorithm waxay faa'iido u yeelan kartaa dadka isticmaala danaha macluumaadka ammaanka iyo cryptography.

Waa maxay farsamada Diffie-Hellman?

Haddii aad udabaabdid su'aasha ah algorithm lafteeda, inta aanad faahfaahin farsamo iyo xisaabin, waxaad ku qeexi kartaa habka loo isticmaalo sirta iyo qashinka macluumaadka gudbinta iyo helitaanka inta u dhaxaysa laba ama in ka badan oo isticmaala kombiyuutar ama nidaamyo kale oo ku lug leh isweydaarsiga macluumaadka iyada oo la adeegsanayo channel aan la ilaalin.

Sida horeyba u caddaatay, marka maqnaanshaha ilaalinta kanaalka laftiisa, weeraryahanku wuxuu isku-dhex-dari karaa ama wax ka bedeli karaa faylasha ku jira habka loo dirayo iyo helitaanka. Si kastaba ha ahaatee, qaabka loo yaqaan 'Diffie-Hellman' algorithm ee helitaanka xogta la isku gudbiyay iyo heley waa sida in faragelin dheeraad ah ay si buuxda u dhammaato. In macluumaadkan isgaarsiinta diiwaan la channel isgaarsiinta (iyada oo aan difaac oo dhanba) uu noqdo ammaan ah haddii labada dhinac ay u isticmaalaan fure isku mid ah.

Prehistory

Algorithm qudh ah oo loo yaqaan 'Diffie-Hellman' ayaa loo soo bandhigay adduunka sannadkii 1976. Abuurahaas waxaa ka mid ahaa Whitfried Diffie iyo Martin Hellman, kuwaas oo cilmi-baaris ku sameeyay habab ammaan ah oo lagu kalsoonaan karo oo xog-dhowr ah oo lagu kalsoonaan karo oo ku tiirsan shaqada Ralph Merkle, kuwaas oo soo saaray nidaamka qaybinta furaha dadweynaha.

Laakiin haddii Merkel ay samaysay nidaam qaddarin ah, Diffie iyo Hellman waxay dadka u soo bandhigeen xal ficil ah su'aashan.

Faahfaahinta ugu fudud

Dhab ahaantii, imtixaanka laftiisa wuxuu ku salaysan yahay farsamooyinka casriga ah ee cryptographic, taas oo xitaa hadda la yaab leh dad badan oo ku takhasusay arimahan. Dabeecada calaamadaha calaamadaha waxaa ka mid ah taariikh weyn oo weyn. Nuxurka geeddi-socodka oo dhan waa la yareeyey xaqiiqda ah in ay jiraan labo macaamiish oo ku habboon e-mail ama is-beddel xog gaar ah oo isticmaalaya barnaamijyada kombiyuutarka. Laakiin difaaca ayaa loo qabtaa habka Diffie-Hellman algorithm lafteedu waxay u baahan tahay furaha furfuran ee loo yaqaan labada dhinac (gudbinta iyo helitaanka). Xaaladdan, ma aha wax ka mid ah iyaga oo soo saaraya lambarka rasmiga ah ee hore (waqtigan ayaa la sharaxayaa marka la eegayo qaababka xisaabinta furaha).

Habka lagu xereeyo xogta wakhtiyada hore

Si aad uga dhigto cad, waxaan la soco in habka ugu heer hoose ah si sir xogta waa, tusaale ahaan, higaada uusan ka bidix ilaa midig, sida ay tahay caado ah in qoraallo iyo xaq u leeyahay inuu ka tagay badan. Sidoo kale, way fududahay in la isticmaalo loona bedelo waraaqaha alifbeetada fariinta. Tusaale ahaan, ereyga labaad ayaa isbedelaya kan ugu horreeya, kii afaraad ilaa saddexaad iyo wixii la mid ah. Dukumiinti isku mid ah markaad eegto waxay noqon kartaa wax micno leh. Si kastaba ha noqotee, kan ku qoray qoraallada qoraalka, wuxuu u sheegaa midka akhriya, taas oo amar ah in ay lagama maarmaan tahay in la diyaariyo calaamadaha la siiyay. Tan waxaa loo yaqaan furaha.

Xusuuso in qoraallada aan weli qarsooneyn iyo cuno-qabashada ee Sumeriiska iyo Masriyiintii hore ay si qaldan u fahmeen falanqeeyayaal-falanqeeyayaasha si fudud sababtoo ah ma garanayaan sida loo sameeyo astaamaha calaamadaha.

Sidaa darted xaaladeena, sidoo kale algorithm-ka Diffie-Hellman wuxuu ku xiran yahay ikhtiyaarka in furaha gundhigga loo yaqaan loo yaqaan tiro xadidan. Run, halkan mar kale waxaa habboon in la sameeyo boos celin, tan oo faragelin ku saabsan wareejinta xogta xogta ee noocan ah waxaa lagu jebin karaa dhinacyada saddexaad haddii ay xalliyaan nidaamka beddelidda ama beddelidda calaamadaha.

Waxay tagaysaa iyada oo aan ku hadlin maanta in ay jiraan nidaamyo awood leh oo awood leh oo ku salaysan algorithms sida AES, laakiin ma siinayaan damaanad buuxda oo ah ilaalin ka horjeeda macluumaadka jebinta macluumaadka by saddexaad.

Waa hagaag, hadda bal aynu eegno nidaamka nidaamka xarfaha laftiisa, codsigeeda dhabta ah iyo heerka ilaalinta.

Algorithm Diffie-Hellman: ujeedada

Nidaamka algorithm laftiisa ayaa loo abuuray si loo hubiyo inaaney sir haynin xogta loo wareejiyay hal dhinac dhinaca kale, laakiin sidoo kale si ammaan ah loogu soo saaro rasiidka. Qiyaas ahaan, habka isgaadhsiinta noocan oo kale ah waa in ay bixiyaan ilaalin buuxda dhammaan jaangooyooyinka suurtogalka ah ee isgaarsiinta

Xasuustaan, intii lagu jiray Dagaalkii Adduunka Labaad, markii sirdoonka dhammaan dalalka huwanta guuldareysteen ugaadhsado aawadeed, waayo, mashiinka sirta loo yaqaan "arkaan", by kaas gudbiyaan farriimo encoded in code Morse. Dhammaan, cidina, xitaa inta badan, sida aan hadda u sheegno, khabiirada "advanced-advanced" oo ah khabiir kufududaha "cryptography" ayaa kicin kara koodhkeeda. Kaliya kaddib markii la qabsaday ayaa fure u ahaa ficilcelinta farriimaha ay gudbiyeen gawaarida Jarmalka.

Algorithm Diffie-Hellman: aragti guud

Sidaa awgeed, algorithm lafteedu waxay ku lug leedahay isticmaalka dhawr fikradood oo aasaasi ah. Aynu sheegno inaan heysano kiiska ugu fudud, marka ay jiraan laba macaamiil (user) oo ku xiran xiriirka. U muuji sida A iyo B.

Waxay isticmaalaan laba lambarro X iyo Y, kuwaas oo aan qarsoodi ahayn kan kan wada xiriirka, si loo xakameeyo gudbinta-helitaanka. Dhammaan qodobka ayaa ah in la abuuro qiime cusub oo noqon doona furaha. Laakiin! Yeedhe koowaad waxaa la isticmaalayo weyn tirada Ra'iisul, iyo tan labaad - had iyo abyoonaha ah (qeybin), laakiin hoose si hore ka badan.

Dabiici ahaan, dadka isticmaala waxay ku heshiinayaan in tirooyinkani yihiin kuwo sir ah. Si kastaba ha noqotee, tan iyo markii xiriirka aan la ilaalin karin, labadan lambar ayaa laga yaabaa in loo yaqaan dadka kale ee daneynaya. Taasina waa sababta ay dadka isticmaala isla buuggan isweydaarsiga furayaasha gaarka ah si ay uqoraan farriimaha.

Naqshadaha aasaasiga ah ee lagu xisaabinayo furaha

Waxaa guud ahaan la aqbalaa in algorithm-ka Diffie-Hellman uu tilmaamayo nidaam lagu magacaabo "encryption encryption", taas oo ku saleysan habka loo yaqaan 'emerka asmajiga ah'. Si kastaba ha noqotee, haddii aan tixgelinno qaybaha aasaasiga ah ee xisaabinta furayaasha ee dhinacyada helaya, waxaanu ku qasbanaaneynaa inaan ugu yeerno ugu yaraan aljebra.

Sidaas darteed, tusaale ahaan, mid kasta oo macaamiishu u abuuraa tirooyin qorituur ah iyo b. Iyagu way og in horay qiyamka x iyo y, taas oo xitaa laga yaabaa in "tolaa" in software loo baahan yahay.

Marka diraya ama qaata farriin noocan oo kale ah macmiilka A computes qiimaha muhiimka ah, laga bilaabo caanaha ^A = x y ^a mod, halka kii labaad wuxuu isticmaalaa isku-dar ah B = x ^b y mod, waxaa daba socday uu u soo diro furaha decrypted in user ugu horeysay. Tani waa marxaladda koowaad.

Hadda ka fikir in daneeyaha saddexaad uu leeyahay hanti ahaan labadaba labadaba xisaabinta qiimaha A iyo B. Sidoo kale, ma faragalin karto nidaamka wareejinta xogta, sababtoo ah marxaladda labaad waxaad u baahan tahay inaad ogaato sida furaha guud loo xisaabayo.

Iyadoo ku saleysan qaababka kor ku xusan, waxaad joojin kartaa xisaabinta furaha dadweynaha. Haddii aad eegto algorithm-ka Diffie-Hellman, tusaale ahaan waxay u ekaan kartaa wax sidan oo kale ah:

1) xisaabi muhiim ah marka hore macmiilka oo ku salaysan x by formula ^{B ah mod y = x ab mod} y;

2) Marka labaad, oo ku salaysan tirada y hore iyo diyaarisay sida ay maamuuska network ikhtiyaarka B ah, qeexayaa muhiim ah ka ah dhimaya ^{A jira: A y = x mod b} ba y mod.

Sida aan aragno, qiimaha kama dambaysta ah xitaa marka heerarka kala duwan ee isbeddelay. Sidaa awgeed, fasiraadda xogta labada dhinacba, sida ay yiraahdaan, waxay hoos u dhigeen hooseeyaha kaliya.

Cadaadiska fara-galinta nidaamka wareejinta xogta

Maadaama laga yaabo in mid uun laga yaabo, faragelinta dhinac saddexaad looma saarin. Si kastaba ha ahaatee, haddii ay taasi waa hore sheeg tirada 10 ^100, ama xitaa ^10,300.

Waxay u taagan tahay in aysan jirin mid ka mid ah qorayaasha erey-bixiyaha lagu abuuray ama cod-bixiyeyaasha ayaa go'aamin kara tirinta lafteeda (haddii aysan ahayn bilowga hore iyo kan ugu dambeeya, halkii ay ka dhigan lahaayeen dhexdhexaadinta faragelinta faragelinta nidaamka gudbinta). Tani waxay qaadan doontaa muddo dheer in nolosha Dunida ku dhamaan doonto. Si kastaba ha ahaatee, weli waxaa jira xaalado isdaba joog ah oo ku jira nidaam ammaan ah.

Inta badan waxay la xiriiraan aqoonta logarithm discrete. Haddii aqoontaas la heli karo, waxaa suurtogal ah in la jabiyo algorithm Diffie-Hellman (laakiin keliya xuduudaha bilowga iyo kan ugu dambeeya, sida kor ku xusan). Wax kale ayaa ah in aqoontaas oo kale ay leedahay qaybo.

Isticmaalidda Algorithm ee Java Java

Algorithm ee Diffie-Hellman on Java waxaa loo isticmaalaa si loogu talagalay wicitaanada sida "macmiil-server".

Si kale haddii loo dhigo, server wuxuu sugayaa mishiinka macaamiisha si uu u xiro. Marka xidhiidhka noocan oo kale ah la sameeyo, algorithm wuxuu fuliyaa raadinta furaha dadweynaha ama kan gaarka ah, ka dib markaa qofka isticmaala uu ka heli karo xannibaadda dhammaan hawlaha iyo xogta server laftiisa. Mararka qaar taasi waxay khuseysaa xitaa nidaamyada mobile, si kastaba ha ahaatee, dad aad u yar ayaa ka ogyahay arrintan, gaar ahaan tan qaybta fulinta waxay ka shaqeysaa qaab aan muuqan ee qaabka wax lagu qori karo.

Isticmaalidda algorithm ee platformka C (+ / ++)

Haddii aad eegto algorithm Diffie-Hellman "C" (+ / ++), ka dibna halkan wax walbana ma aha mid sahlan. Xaqiiqadu waxay tahay mararka qaarkood waxaa jira dhibaatada marka luqadda barnaamijka lafteeda ay inta badan ka shaqeyso xisaabaadka la xiriira barta dusha. Taasi waa sababta marka la dejinayo qiimaha abyoonaha ah, ama marka la isku dayayo in la soo aruurinta (xitaa exponentiation), waxaa jira dhibaatooyin waqti isku ururiso. Tani waxay si gaar ah u khuseysaa isticmaalka si xun u adeegsiga.

Si kastaba ha ahaatee, waxaa habboon in la fiiriyo qaybaha kale ee la fulin karo, taas oo ah, sida qaanuunku, u matalayo hawsha fasallada, isku midka ama isku xirka maktabadaha la xiro ee GMP.

Algorithms casri casri ah

Waxaa la rumeysan yahay in algorithm aan weli la dhaafi Karin Diffie-Hellman. Dhab ahaantii, wuxuu ahaa mid u adeegay asaas u ah soo bixitaanka nidaamyada ilaalin ee noocan oo kale ah oo ku jira barta xogta xogta, sida AES128 iyo AES256.

Si kastaba ha noqotee, sida dhaqanka ayaa muujinaya, inkasta oo helitaanka tirooyinka aan la taaban karin ay ka muuqdaan nin, nidaamyada ugu badan ee noocyadan ayaa isticmaali kara oo kaliya qiimaha tobanka ugu sareeya (ee aan ka badaneyn), inkastoo algorithm lafteeda ay tiri malaayiin jeer oo weyn.

Halkii halkan ka dambaysa

Guud ahaan, waxaa laga yaabaa inay mar hore caddaynayso waxa nidaamku yahay iyo waxa qaybaha algorithmic yihiin. Waxa kaliya oo ay tahay in la isku daro in la helo fursado fara badan oo aan ku dhawaad cidina u isticmaalin si buuxda.

Dhinaca kale, waxaa jira muuqaallo ku filan oo ku filan xagga algorithm. Garsooraha naftaada: ka dib oo dhan, qor barnaamijka lagu xisaabinayo logarithms discrete, shakhsi kasta oo ka mid ah abuurayaashu waxay heli karaan ma aha oo kaliya xuduudaha hore dhigay users, laakiin sidoo kale furayaasha caadiga ah ee lagu sameeyay nidaamka encryption iyo decryption.

Kiisaska ugu fudud, waxaa ku filan in lagu rakibo qalabka la midka ah ee Java oo la isticmaali karo xataa xitaa isgaadhsiinta gacanta. Dabcan, qofka isticmaala ma yaqaanno, laakiin qof kastaa wuxuu isticmaali karaa xogtiisa ujeedadiisa.