|
Deffi-Hellman algoritmi yordamida kalitlarni almashish jarayonini loyihalashtirish
|
| bet | 5/19 | | Sana | 20.05.2024 | | Hajmi | 0,73 Mb. | | #246659 |
Bog'liq AmirovTemurbek Indu LoyihaBirinchi DH algoritmi
Dastlabki versiyada algoritm quyidagi sxema bo'yicha ishladi. Ko'p sonli a oddiy va ibtidoiy elementdan tanlanadi B, z*a hosil qiladi. A va B raqamlari ikkalasi ham ochiq kalit bo'lib, ular hammaga, shu jumladan tajovuzkorlarga ham ma'lum. Keyin xabarlarni qanday yashirish kerak? Aynan shu qadamda Diffie va Hellman juda aqlli harakatni o'ylab topdilar. Ikki kishi bir-biriga bog'lansin: A va B. Birinchidan A tasodifiy sonni tanlaydi X ning Z*a , bu {1, dan raqamni tanlashga teng..., a-1}. Keyin u (b) formulasi yordamida qiymatni hisoblab chiqadix mod a) va uni yuboradi B o'z navbatida B bir xil to'plamdan ma'lum sonni tanlaydi y, qiymatini hisoblab chiqadi (by mod a) va natijani a ga qaytaradi.
Shunday qilib, maxfiy kalit b ga o'xshaydi xy . G ni o'qiydigan daraja xususiyati tufayli xy = (gy)x. suhbatdosh A kerakli qiymatni hisoblab chiqishi va unga yuborilgan ma'lumotni dekodlashi mumkin. Va xuddi shu tarzda, bu qiymat suhbatdosh b tomonidan hisoblab chiqiladi, shuning uchun ikkalasi ham bir xil maxfiy kalitga ega. Bunday ma'lumot almashish paytida tajovuzkor qanday muammolarga duch keladi? U g raqamlarini ushlab turishi mumkinx va gy. Va hatto ochiq kalitlarni bilishda ham g hisoblash vazifasixy bu ahamiyatsiz emas, chunki Diffie-Hellman kalitlarini taqsimlashda kerakli qiymatni topish uchun samarali algoritm mavjud emas. Ushbu muammo "diskret logarifmni hisoblash muammosi"nomi bilan tanilgan.
Mediator hujumi
Diffie-Hellmanning asosiy algoritmining zaif tomonlaridan biri bu vositachining hujumlariga qarshi ishonchsizligidir. Bu nimani anglatadi? Suhbatdosh a ma'lum bir odam bilan aloqa qilishini biladi, lekin aniq kim bilan - u hech qanday tasavvurga ega emas. Shunday qilib, tajovuzkor ma'lumot uzatishda ishtirok etishi va a bilan aloqa qilishda b suhbatdoshiga taqlid qilishi mumkin va aksincha. Ularning hech biri noto'g'ri narsadan shubha qila olmaydi
Diffie-Hellman algoritmiga hujumlar chiqarib tashlangan bitta dastur maydoni mavjud. Bu telefon va video aloqa. Bu erda suhbatdoshlar bir-birlarini taniy olishadi, shuning uchun vositachi bog'lana olmaydi.
Tuzoqlar Vositachining hujumidan tashqari, DH protokoli ko'plab boshqa muammolarga duch keladi. Masalan, kamchiliklardan biri bu a hosil qiluvchi raqam sifatida ibtidoiy bo'lmagan holat. Keyin u faqat kichik guruhni tug'diradi. Torayish tufayli mumkin bo'lgan variantlar soni tajovuzkorga ularni saralash imkoniyatini beradi.
Agar suhbatdoshlarning har biri ma'lumot almashishni boshlashdan oldin a va b raqamlari to'g'ri tanlanganligini tekshirsa, ushbu kamchilik tufayli muammolarni oldini olish mumkin. Ya'ni, a asosiy son, b esa ibtidoiy. Biroq, ba'zi bir xildagi ixtiyoriy qadamlarni bajarish orqali xavfsizlikka rioya qilish haqida gap ketganda, foydalanuvchilar ko'pincha ularni e'tiborsiz qoldiradilar. Yana bir jiddiy muammo modul a kichik guruhlari asosida yuzaga keladi.x 1-da, tinglash jarayonini osonlashtirish uchun foydalanuvchilar raqamni mosligini tekshirish orqali uni osongina aniqlashlari mumkin. Ammo, agar u kalitni past tartibli raqam bilan almashtirsa, foydalanuvchilar hech narsadan shubhalana olmaydi Va past tartibli to'plamdagi elementlar soni oz bo'lganligi sababli, tajovuzkor shifrni ochish uchun oz sonli variantlarni saralashi kerak bo'ladi.
|
| |
