|
Deffi-Hellman algoritmi yordamida kalitlarni almashish jarayonini loyihalashtirish
|
| bet | 6/19 | | Sana | 20.05.2024 | | Hajmi | 0,73 Mb. | | #246659 |
Bog'liq AmirovTemurbek Indu LoyihaAsosiy sonlarning ishonchliligi
DH algoritmi ko'plab oddiylardan katta va ishonchli sondan foydalanadi. Uni qanday tanlash kerak? Keling, qadamlar bilan tahlil qilaylik.
a = 2k+1 formula bo'yicha a va k sonlarni tub bo'ladigan qilib tanlang.
1, ..., a-1 to'plamidan 1 va a-1ni chiqarib tashlang
Ikkinchi bosqichdan keyin qolgan to'plamdan tasodifiy x sonini oling va b = x2 (mod a) qiymatini toping.
b yoki a-1 ga teng emasligiga ishonch hosil qiling. Agar b taqiqlangan qiymatlardan biriga teng bo'lsa, boshqa x ni tanlash kerak. Va operatsiyani takrorlang.
Shu tarzda olingan to'plamni (a, k, b) Diffie-Hellman kalit almashish algoritmida foydalanish uchun etarli deb hisoblash mumkin. Shunga ko'ra, xabarni qabul qiluvchi ham b ning kuchi bo'lishi kerak bo'lgan qiymatni tekshirishi va u b raqami bilan hosil qilingan to'plamga tushishiga ishonch hosil qilishi kerak (masalan, Legendre belgisi funktsiyasi bo'yicha).
Kichik guruhlardan foydalanish
Yuqoridagi algoritmning asosiy kamchiliklari samaradorlikning etishmasligi. Aytaylik, a ning asosiy uzunligi n bit, shuning uchun k - n-1 bit. Ma'lum bo'lishicha, barcha kuchlar n-1 uzunligiga ega bo'ladi. Keyin operatsiya darajaga ko'tarish o'rtacha mod a bo'yicha 3n / 2 marta ko'paytirishdan iborat bo'ladi.
A raqamining uzunligi qanday bo'lishi kerak Diffie-Hellman algoritmi parametrlarining o'lchamlarini to'g'ri tanlash juda qiyin vazifadir. Kriptografiya dunyosida keng tarqalgan talab, masalan, tajovuzkor tizimni buzish uchun kamida 2 ga muhtoj bo'lishi shart128 qadamlar. Agar nosimmetrik shifrlash algoritmlarida bunday talabga rioya qilish juda oson bo'lsa, unda ochiq kalit algoritmlarida bu haqiqiy muammo bo'lib tuyuladi. Agar siz yuqoridagi talabga rioya qilsangiz, unda a uzunligi kamida 850 baytdan iborat bo'lishi kerak. Amalda, bu o'lcham tizimda katta ishlash muammolarini keltirib chiqaradi, chunki ochiq kalit operatsiyalari, masalan, 128 yoki 256 bitli kalitlar bilan nosimmetrik shifrlashlarga qaraganda ancha uzoq vaqt davomida amalga oshiriladi. Keyin nima qilish kerak? Ochiq kalitning minimal uzunligi 2048 bitdan boshlanishi kerak. Kalit qancha uzoq bo'lsa, xavfsizlik darajasi shunchalik yuqori bo'ladi. Avvalo, tizimning ishlash imkoniyatlarini va uning narxini hisobga olish kerak. Agar u 4096 bitli kalitdan foydalanishga imkon bersa, buni qilishingiz kerak. Kerakli xavfsizlik darajasi qanday baholanadi Nosimmetrik shifrlashdagi kalit o'lchamlari tizimning butun hayoti davomida o'zgarishsiz qoladi (128, 256 bit), ochiq kalit o'lchamlari esa har doim o'zgaruvchan kattalikdir. Agar tizim 30 yil davomida ishlatilishi kerak bo'lgan tizimni ishlab chiqish va tizim foydalanishdan chiqarilgandan keyin kamida 20 yil davomida ma'lumotlarni sir saqlash kerak bo'lsa, unda nosimmetrik shifrlash kalitining o'lchami dastlab tizimni himoya qilish uchun etarlicha katta bo'lishi kerak.keyingi 50 yil. Ishlashning aniq muammolari tufayli, Diffie-Hellman algoritmida shifrlash juda ko'p sonli operatsiyalar tufayli yuzaga kelganligi sababli, ochiq kalitlarga qo'yiladigan talablar boshqacha. U bir yil davomida amal qiladi va keyingi 20 yil davomida ma'lumotlarni himoya qiladi, ya'ni jami 21 yil ishlatiladi. O'zgaruvchan o'lchamini hisobga olgan holda, kalit har yili o'zgartirilishi va kerakli xavfsizlik darajasini ta'minlash uchun tobora ko'proq yaratilishi mumkin. Masalan, eng yaxshi hisob-kitoblar shuni ko'rsatadiki, 256 baytli kalit ~20 yil davomida ma'lumotlarni himoya qilishga qodir, 384 bayt 35 yil va 512 bayt 47 yil va hokazo.128 uni buzish uchun qadamlar, shunga o'xshash baholardan olingan. Biroq, bu juda ehtiyotkorlik bilan ishonishingiz kerak bo'lgan prognoz. Voqealarning rivojlanishini 10 yil oldin aniq bashorat qilish mumkin, ammo 50 yoshda bu juda ajoyib. Amaliy tavsiyalar DH protokolidan foydalanish bo'yicha ba'zi amaliy maslahatlar. Sifatida tanlang k 256 bitli asosiy raqam bo'lishi kerak. Bu hujumlarga qarshi hech bo'lmaganda etarli darajada xavfsizlikni ta'minlashga qodir bo'lgan minimal miqdor. Sifatida A Na+1 shakliga ega bo'lgan raqamni tanlang, bu erda N - ba'zi bir butun son. A raqamining o'lchamlari ilgari aytib o'tilgan edi. Shundan so'ng, tasodifiy b raqami tanlanadi va bir nechta shartlar tekshiriladi. Birinchidan, u birlik bo'lishi mumkin emas. Ikkinchidan, bk = 1. O'z navbatida, muloqotning har qanday ishtirokchisi quyidagilarga ishonch hosil qilishi kerak: a va k tub sonlar, k uzunligi 256 bit, p uzunligi etarlicha katta. k raqami a-1 ning bo'linuvchisidir. b 1 va b ga teng emas.
|
| |
