|
Elliptik egri chiziqlardagi Diffie-Hellman protokoli
|
| bet | 10/19 | | Sana | 20.05.2024 | | Hajmi | 0,73 Mb. | | #246659 |
Bog'liq AmirovTemurbek Indu LoyihaElliptik egri chiziqlardagi Diffie-Hellman protokoli
Elliptik egri chiziqlardagi Diffie-Hellman protokoli (eng. Elliptic curve Diffie - Hellman, ECDH) - kriptografik protokol bo'lib, elliptik egri chiziqlarda ochiq/shaxsiy kalit juftlariga ega bo'lgan ikki tomonga tinglanmagan aloqa kanalidan foydalangan holda umumiy maxfiy kalitni olish imkonini beradi. Ushbu maxfiy kalitdan keyingi almashinuvni shifrlash uchun ham, yangi kalitni shakllantirish uchun ham foydalanish mumkin, undan keyin nosimmetrik shifrlash algoritmlari orqali ma'lumot almashish uchun foydalanish mumkin. Bu Diffie-Hellman protokolining o'zgarishi elliptik kriptografiya yordamida.
Diffie-Hellman kalit almashinuvi - Diffie–Hellman key exchange
Diffie–Hellman kalit almashinuvi[nb 1] a usul ommaviy kanal orqali kriptografik kalitlarni xavfsiz almashtirish va birinchilardan biri ochiq kalitli protokollar tomonidan o'ylab topilgan Ralf Merkl va nomlangan Uitfild Diffi va Martin Xellman.[1][2] DH jamoatchilikning dastlabki amaliy namunalaridan biridir kalitlarni almashtirish sohasida amalga oshirilgan kriptografiya. 1976 yilda Diffie va Hellman tomonidan nashr etilgan, bu shaxsiy kalit va unga mos keladigan ochiq kalit g'oyasini taklif qilgan eng ommabop asar.
In Diffie-Hellman kalit almashinuvi har bir tomon ochiq / yopiq kalit juftligini yaratadi va ochiq kalitni tarqatadi. Bir-birlarining ochiq kalitlarining haqiqiy nusxasini olgandan so'ng, Elis va Bob umumiy sirni oflayn rejimda hisoblashlari mumkin. Umumiy sirdan, masalan, a uchun kalit sifatida foydalanish mumkin nosimmetrik shifr.
An'anaga ko'ra, ikki tomonning xavfsiz shifrlangan aloqasi, ular avval kalitlarni ishonchli vositalar orqali ko'chiriladigan qog'oz kalitlari ro'yxati kabi ba'zi bir xavfsiz jismoniy vositalar bilan almashtirishni talab qilar edi. kuryer. "Diffie-Hellman" kalit almashish usuli bir-birlari to'g'risida oldindan ma'lumotga ega bo'lmagan ikki tomonga birgalikda a umumiy sir tugmachasi xavfli kanal. Keyinchalik ushbu tugmachadan keyin keyingi aloqalarni shifrlash uchun foydalanish mumkin nosimmetrik kalit shifr.
Diffie-Hellman turli xil narsalarni ta'minlash uchun ishlatiladi Internet xizmatlar. Biroq, 2015 yil oktyabr oyida nashr etilgan tadqiqotlar shuni ko'rsatadiki, o'sha paytda ko'plab DH Internet dasturlari uchun ishlatiladigan parametrlar juda yaxshi mablag 'bilan ta'minlangan tajovuzkorlar, masalan, ayrim mamlakatlarning xavfsizlik xizmatlari tomonidan kelishuvga yo'l qo'ymaslik uchun etarli emas.[3]
Ushbu sxema 1976 yilda Uitfild Diffi va Martin Hellman tomonidan nashr etilgan,[2] ammo 1997 yilda bu aniqlandi Jeyms H. Ellis,[4] Clifford Cocks va Malkolm J. Uilyamson ning GCHQ, Britaniya signallari razvedka agentligi ilgari 1969 yilda ko'rsatgan edi[5] ochiq kalitli kriptografiyaga qanday erishish mumkinligi.[6]
Diffie-Hellman shartnomasi o'zi tasdiqlanmagan bo'lsa-da kalit-kelishuv protokoli, u turli xil tasdiqlangan protokollar uchun asos yaratadi va taqdim etish uchun ishlatiladi oldinga maxfiylik yilda Transport qatlamining xavfsizligi "s vaqtinchalik rejimlariga (qarab EDH yoki DHE deb nomlanadi shifrlangan to'plam ).
Birozdan keyin bu usul kuzatildi RSA, assimetrik algoritmlardan foydalangan holda ochiq kalitli kriptografiyani amalga oshirish.
Muddati tugagan AQSh Patenti 4.200.770 1977 yildan hozirgi kunni tasvirlaydi jamoat mulki algoritm. Bu Hellman, Diffie va Merkle-ni ixtirochilar deb hisoblaydi.
2002 yilda Xellman algoritmni chaqirishni taklif qildi Diffie-Hellman-Merkle kalit almashinuvi Ralf Merklning ixtiroga qo'shgan hissasini e'tirof etish uchun ochiq kalit kriptografiyasi (Hellman, 2002), yozish:
Tizim ... shundan beri Diffie-Hellman kalit almashinuvi sifatida tanilgan. Ushbu tizim birinchi bo'lib Diffie va men qog'ozda tasvirlangan bo'lsa-da, bu ochiq kalitlarni tarqatish tizimi, Merkle tomonidan ishlab chiqilgan kontseptsiya va shuning uchun agar ismlar bilan bog'lanish kerak bo'lsa, "Diffie-Hellman-Merkle kalit almashinuvi" deb nomlanishi kerak. . Umid qilamanki, ushbu kichik minbar Merklning ochiq kalit kriptografiya ixtirosiga qo'shgan teng hissasini tan olishga yordam beradi.[7]
|
| |
