|
Deffi-Hellman algoritmi yordamida kalitlarni almashish jarayonini loyihalashtirish
|
bet | 14/19 | Sana | 20.05.2024 | Hajmi | 0,73 Mb. | | #246659 |
Bog'liq AmirovTemurbek Indu Loyiha
Agar protokol tinglovchilarga qarshi xavfsiz deb hisoblanadi G va g to'g'ri tanlangan. Xususan, G guruhining tartibi katta bo'lishi kerak, ayniqsa bir xil guruh katta miqdordagi trafik uchun ishlatilsa. Eshitish vositasi uni hal qilishi kerak Diffie-Hellman muammosi olish gab. Hozirda buyurtmasi etarlicha katta bo'lgan guruhlar uchun bu qiyin deb hisoblanadi. Ni hal qilishning samarali algoritmi diskret logarifma muammosi hisoblashni osonlashtirar edi a yoki b Diffie-Hellman muammosini hal qilish, bu va boshqa ko'plab ochiq kriptotizimlarni xavfli holatga keltirish. Kichik xarakterli maydonlar kamroq xavfsiz bo'lishi mumkin.[10]
The buyurtma ning G dan foydalanishni oldini olish uchun katta asosiy omil bo'lishi kerak Pohlig-Hellman algoritmi olish a yoki b. Shu sababli, a Sofi Jermeyn eng yaxshi q ba'zan hisoblash uchun ishlatiladi p = 2q + 1deb nomlangan xavfsiz bosh tartibidan beri G keyin faqat 2 ga va bo'linadi q. g keyinchalik ba'zan buyurtmani yaratish uchun tanlanadi q ning kichik guruhi G, dan ko'ra G, shunday qilib Legendre belgisi ning ga hech qachon past darajadagi bitni ochib bermaydi a. Masalan, bunday tanlovdan foydalangan protokol IKEv2 g tez-tez 2. kabi kichik butun sonni tashkil qiladi. Chunki tasodifiy o'z-o'zini kamaytirish diskret logarifma muammosining kichigi g xuddi shu guruhning boshqa generatorlari kabi bir xil darajada xavfsizdir.
Agar Elis va Bob ishlatsa tasodifiy raqamlar generatorlari ularning chiqishi umuman tasodifiy emas va biron bir darajada taxmin qilish mumkin, keyin tinglash ancha osonroq.
Dastlabki tavsifda Diffie-Hellman almashinuvi o'z-o'zidan ta'minlanmaydi autentifikatsiya aloqa qiluvchi tomonlarning va shuning uchun a o'rtada hujum. Mallory (o'rtada hujumni amalga oshiradigan faol tajovuzkor) ikkita aniq kalit almashinuvni o'rnatishi mumkin: biri Elis bilan, ikkinchisi Bob bilan, Elisni Bob bilan samarali ravishda maskalash va aksincha, unga parolini ochib, keyin qayta -kriptlash, ular orasidagi xabarlar o'tgan. E'tibor bering, Mallori har doim Alice va Bob muloqot qilganda xabarlarning parolini ochishi va qayta shifrlashi kerak. Agar u hech qachon yo'q bo'lsa, unda avvalgi borligi Elis va Bobga ma'lum bo'ladi. Ular o'zlarining shaxsiy suhbatlarining barchasini kanalda kimdir tutib, dekodlashganini bilishadi. Ko'pgina hollarda, bu Mallory-ning shaxsiy kalitini olishiga yordam bermaydi, hatto u ikkala almashish uchun bir xil kalitdan foydalansa ham.
Ushbu turdagi hujumni oldini olish uchun muloqot qilayotgan tomonlarni bir-birlari bilan tasdiqlash usuli odatda kerak. Diffie-Hellmanning variantlari, masalan STS protokoli, ushbu turdagi hujumlardan saqlanish uchun foydalanish mumkin.
|
| |