Diffie-Hellman to sposób na wygenerowanie wspólnego sekretu między dwiema osobami w taki sposób, że nie można go zobaczyć, obserwując komunikację. To ważna różnica: Nie udostępniasz informacji podczas wymiany kluczy, tworzysz klucz razem.

Jest to szczególnie przydatne, ponieważ możesz użyć tej techniki, aby utworzyć z kimś klucz szyfrowania, a następnie rozpocząć szyfrowanie ruchu za pomocą tego klucza. I nawet jeśli ruch jest rejestrowany i później analizowany, nie ma absolutnie żadnego sposobu, aby dowiedzieć się, jaki był klucz, nawet jeśli wymiany, które go utworzyły, mogły być widoczne. Stąd pochodzi doskonała poufność informacji. Nikt analizujący ruch w późniejszym terminie nie może się włamać, ponieważ klucz nigdy nie został zapisany, nigdy nie został przesłany ani nigdzie nie został ujawniony.

Sposób działania jest dość prosty. Wiele działań matematycznych jest takich samych, jak w przypadku kryptografii z kluczem publicznym, ponieważ używana jest funkcja zapadni. I chociaż problem logarytmu dyskretnego jest tradycyjnie używany (biznes x ^y mod p ), ogólny proces można zmodyfikować, aby używał również kryptografii krzywych eliptycznych.

Ale mimo że wykorzystuje te same podstawowe zasady, co kryptografia klucza publicznego, nie jest to nie kryptografia asymetryczna, ponieważ nic nie jest nigdy szyfrowane ani odszyfrowywane podczas wymiany. Jest to jednak zasadniczy element konstrukcyjny i faktycznie był podstawą, na której później zbudowano asymetryczne kryptowaluty.

Podstawowa idea działa w ten sposób:

1. I wymyśl liczbę pierwszą p i liczbę g , która jest względnie pierwsza do p-1 , i powiedz, jakie one są.
2. Następnie wybierasz tajny numer ( a ), ale nikomu nie mówisz. Zamiast tego obliczasz g^a mod p i wysyłasz wynik z powrotem do mnie. (Nazwiemy to A , ponieważ pochodzi z a”).
3. Robię to samo, ale zadzwonimy na mój tajny numer b i obliczoną liczbę B . Więc obliczam g^b mod p i wysyłam wynik (zwany „ B ")
4. Teraz bierz numer, który ci wysłałem i wykonaj dokładnie tę samą operację na nim . To jest B^a mod p .
5. Wykonuję tę samą operację z wynikiem, który mi przesłałeś, więc: A^b mod p

„Magia” polega na tym, że odpowiedź, którą otrzymuję w kroku 5, to ta sama liczba , którą otrzymałeś w kroku 4. To nie jest tak naprawdę magia, to tylko matematyka i sprowadza się do fantazyjnej właściwości wykładników modulo. Konkretnie:

a mod p) ^b mod p = g^ab mod p
(g^b mod p)^a mod p = g^ba mod p

Co, jeśli przyjrzysz się bliżej, oznacza, że ​​otrzymasz tę samą odpowiedź bez względu na to, w jakiej kolejności wykonujesz potęgowanie. Więc robię to w jednej kolejności, a ty w drugiej. Nigdy nie wiem, jakiej tajnej liczby użyłeś do uzyskania wyniku i nigdy nie wiesz, jakiej liczby użyłem, ale nadal otrzymujemy ten sam wynik.

Wynik, liczba, na którą natknęliśmy się w kroku 4 i 5, to nasz wspólny tajny klucz. Możemy użyć tego jako naszego hasła do AES lub Blowfish lub dowolnego innego algorytmu, który używa wspólnych sekretów. I możemy być pewni, że nikt oprócz nas nie zna klucza, który wspólnie stworzyliśmy.

Pozostałe odpowiedzi świetnie wyjaśniają matematykę związaną z wymianą kluczy. Jeśli chcesz uzyskać bardziej obrazowe przedstawienie, nic nie przebije doskonałej analogii z farbą pokazanej na wymianie kluczy Diffiego – Hellmana Wpis w Wikipedii:

_{Obraz należy do domeny publicznej}

Diffie-Hellman to algorytm używany do ustalenia wspólnego sekretu między dwiema stronami. Jest używany głównie jako metoda wymiany kluczy kryptograficznych do wykorzystania w algorytmach szyfrowania symetrycznego, takich jak AES.

Algorytm sam w sobie jest bardzo prosty. Załóżmy, że Alicja chce ustalić wspólny sekret z Bobem.

1. Alicja i Bob uzgadniają liczbę pierwszą, p i podstawę, g , z góry. W naszym przykładzie załóżmy, że p = 23 i g=5.
2. Alicja wybiera tajną liczbę całkowitą a , której wartość to 6 i oblicza A = g ^ a mod p . W tym przykładzie A ma wartość 8.
3. Bob wybiera tajną liczbę całkowitą b, której wartość wynosi 15, i oblicza B = g ^ b mod p . W tym przykładzie B ma wartość 19.
4. Alicja wysyła A do Boba, a Bob wysyła B do Alicji.
5. Aby uzyskać wspólne hasło, Alicja oblicza s = B ^ a mod p . W tym przykładzie Alicja uzyskuje wartość s=2
6. Aby uzyskać wspólne hasło, Bob oblicza s = A ^ b mod p . W tym przykładzie Bob uzyskuje wartość s=2.

Algorytm jest bezpieczny, ponieważ wartości a i b , które są wymagane do wyprowadzenia s , nie są w ogóle przesyłane przez przewód.

Jeśli chcesz prostszego, prostego angielskiego wyjaśnienia DH, które byłoby łatwo zrozumiałe nawet dla osób nietechnicznych, jest analogia z podwójnie zamkniętym pudełkiem.

1. Alice stawia tajemnicę w pudełku i zamyka je na kłódkę, do otwarcia której ma jedyny klucz. Następnie wysyła pudełko do Boba.

2. Bob otrzymuje pudełko, zakłada drugą kłódkę, do której tylko on ma klucz, i wysyła je z powrotem do Alicji.

3. Alicja zdejmuje swój zamek i wysyła pudełko do Boba po raz drugi.

4. Bob zdejmuje zamek, otwiera pudełko i ma dostęp do sekretu, który wysłała mu Alice.

Ponieważ pudełko zawsze miało co najmniej jedną blokadę podczas transportu, Ewa nigdy nie ma możliwości sprawdzenia, co jest w środku i ukradnij sekret: w tym klucz kryptograficzny, który zostanie użyty do zaszyfrowania pozostałej części komunikacji Alicji i Boba.

Problem z wymianą kluczy

Bezpieczne połączenie wymaga wymiany kluczy, ale same klucze musiałyby być przesłane bezpiecznym połączeniem.

Istnieją dwa możliwe rozwiązania:

1. wymienić klucz, fizycznie spotykając się i udostępniając klucze.
2. W jakiś sposób ustalono wspólny sekret na publicznym niezabezpieczonym kanale. Łatwiej to powiedzieć niż zrobić, a pierwszą taką implementacją jest schemat Diffiego-Hellmana.

Właściwości

Diffie-Hellman używa funkcji matematycznej z następujące właściwości:

1. Obliczenie f [x] (z x)
2. Jest to ŁATWE TRUDNO odwrócić f [x] , aby uzyskać x
3. ŁATWO obliczyć S z A i f[B]
4. Obliczanie S z B i f [jest ŁATWE A]
5. Trudno jest obliczyć S bez A lub B (nawet z f [A] and f[B])

Jak działa schemat DH

1. Alice wychodzi z losową liczbą A . Oblicza f [A] i wysyła f [A] do Boba. Alicja nigdy nie ujawnia swojego A , nawet Bobowi.
2. Bob wychodzi z kolejną losową liczbą B . Oblicza f [B] i wysyła f [B] do Alicji. Bob nigdy nie ujawnia swojego B , nawet Alice.
3. Alicja oblicza S używając A i f [ B] . Bob oblicza S przy użyciu B i f[A]
4. Mallory, który podsłuchuje, ma tylko f [A] i f [B] , więc trudno jej obliczyć S.
5. Alicja i Bob udostępniają teraz wspólny sekret, którego można użyć jako (lub wymyślić) klucza do ustanowienia bezpiecznego połączenia.

Uwaga dodatkowa:

Schemat Diffiego-Hellmana nie zapewnia żadnego rodzaju uwierzytelniania. Tylko 2 anonimowe osoby mogą dzielić się wspólnym sekretem. Ale o ile Alice wie, mogłaby uścisnąć dłoń diabłu (zamiast Boba). Dlatego potrzebujemy uwierzytelnienia co najmniej jednej strony.

Na przykład: SSL (https), serwer sieciowy jest uwierzytelniany przy użyciu PKI (infrastruktury klucza publicznego), a następnie nawiązywane jest bezpieczne połączenie (DH) między witryną a klientem. Ponieważ witryna sieci Web została uwierzytelniona, klient może ufać witrynie sieci Web, ale witryna nie może ufać klientowi. Klient może teraz bezpiecznie podać swoje własne dane uwierzytelniające na stronie internetowej.

Zabezpieczanie danych podczas ich przesyłania w Internecie zwykle wymaga ochrony na dwa sposoby:

• Poufność - zapewnienie nikogo oprócz docelowi odbiorcy mogą odczytać dane
• Integralność - zapewnienie, że nikt nie może modyfikować ani naruszać danych podczas przesyłania.

Poufność jest zapewniana za pomocą szyfrowania symetrycznego, a integralność jest zapewniana za pomocą kodu uwierzytelniania wiadomości (MAC).

Zarówno szyfrowanie symetryczne, jak i MAC wymagają, aby obie strony miały identyczne i tajne klucze („klucz” w tym sensie będący po prostu liczbą konwertowaną na binarny).

Problem polega więc na tym, że Jak obie strony ustanawiają identyczne i tajne klucze w Internecie? (lub jakikolwiek inny niezabezpieczony nośnik). Nazywa się to „ problemem wymiany kluczy ”.

Jednym z rozwiązań tego problemu jest algorytm Diffiego-Hellmana.

Diffie-Hellman pozwala dwóm stronom na ustalenie wspólnego sekretu na niezabezpieczonym medium . Lub, mówiąc prościej…

Wyobraź sobie, że ty i twój przyjaciel staliście w zatłoczonym pokoju, otoczeni przez podejrzanie wyglądających ludzi. Załóżmy, że ty i twój znajomy musieliście uzgodnić identyczną liczbę, ale nie chcę, aby ktokolwiek w pokoju wiedział, jaki to numer. Diffie-Hellman pozwoliłby Tobie i Twojemu przyjacielowi na sprytną wymianę kilku liczb i na podstawie tych liczb obliczyć inną liczbę, która jest identyczna. I chociaż wszyscy w pokoju słyszeli wymieniane numery, nie mają możliwości określenia ostatecznego numeru, na który przybyliście z przyjacielem.

Przykład tego możemy zobaczyć na poniższym obrazku. Alice i Bob wykorzystają wymianę kluczy Diffie-Hellman do ustalenia wspólnego sekretu.

Każdy, kto „podsłuchuje” rozmowę, „słyszy” tylko liczby wymienione w środku: 13 , 6 , 2 , 9 . Nie ma spójnego sposobu połączenia tych czterech liczb w celu uzyskania ostatecznego wspólnego hasła: 3 bez znajomości jednej z prywatnych wartości Alicji lub Boba ( 5 lub 4 ), które nigdy nie były udostępniane.

To jest pięknem Diffie-Hellmana.

Liczby użyte w powyższym przykładzie są małe, aby matematyka była prosta. W rzeczywistości liczby używane we współczesnych giełdach Diffiego-Hellmana mają (lub powinny być) co najmniej 2048 bitów - co wymagałoby około 617 cyfr, aby je zapisać !!

Po zakończeniu wymiany kluczy Diffiego-Hellmana obie strony mają teraz identyczną wartość, znaną tylko każdej ze stron.

Ta wartość staje się „punktem wyjścia”, od którego można wygenerować dodatkowe klucze.

Wcześniej wspomnieliśmy o szyfrowaniu symetrycznym i kodach uwierzytelniania wiadomości, z których każdy wymaga tajnego klucza. Cóż, weź swój wspólny sekret DH i połącz go z kilkoma innymi wartościami, a teraz masz potrzebne klucze szyfrowania i MAC.

Dodatkową korzyścią jest łączenie wartości w celu tworzenia kluczy jest łatwe ... Może być wykonywane tyle razy, ile potrzeba.

W rzeczywistości wiele protokołów bezpieczeństwa (SSL / TLS, IPsec itp.) generuje jeden zestaw kluczy do zabezpieczenia ruchu w każdym kierunku - łącznie cztery klucze (szyfrowanie MAC + w jednym kierunku, szyfrowanie MAC + w drugim). Wszystkie cztery klucze wygenerowane z tej samej początkowej wartości początkowej, pochodzącej od Diffie-Hellmana.

Diffie-Hellman to algorytm matematyczny służący do wymiany wspólnego sekretu między dwiema stronami. To wspólne hasło może służyć do szyfrowania wiadomości między tymi dwiema stronami. Należy zauważyć, że algorytm Diffiego-Hellmana nie zapewnia uwierzytelniania między tymi dwiema stronami.

Filmy Computerphile Diffie-Hellman są absolutnie spektakularne, jeśli chodzi o wyjaśnienia tej wymiany kluczy. Ich film „ Secret Key Exchange (Diffie-Hellman)” jest dość dokładny, ale ich wyjaśnienie matematyki stojącej za DH jest najlepsze, z jakim do tej pory spotkałem się w jakimkolwiek medium (i na pewno lepsze niż co osobiście mógłbym tu napisać). Spójrz tutaj.

Cel Diffiego – Hellmana: potajemnie udostępniaj numer między dwiema stronami przez otwarty kanał.

Najpierw przypomnij sobie ze szkoły te reguły potęgowania: (xᵃ) ᵇ = xᵃᵇ = xᵇᵃ np. (2³) ⁴ = (2⁴) ³ = 4096 . Chodzi o to, że jeśli Alicja wyśle ​​ x i xᵃ Bobowi, to ani Bob, ani nikt inny nie może obliczyć a . Łatwo powiedzieć, czym jest 2³, ale biorąc pod uwagę 8, trudno powiedzieć, do której potęgi 2 należy doprowadzić, aby uzyskać 8. A więc sprowadza się to do:

1. Alicja i Bob zgadzają się co do liczby x , który może być znany każdemu, powiedzmy 2
2. Alicja generuje a = 3 i wysyła 2³ = 8 do Boba
3. Bob generuje numer b = 4 i wysyła 2⁴ = 16 do Alicji
4. Alice oblicza 16³ = 4096 , a Bob oblicza 8⁴=4096

Tak więc obie Alice & Bob znają 4096, ale nikt inny nie wie a i b , więc nie można obliczyć xᵃᵇ.

W rzeczywistości obliczanie logarytmów nie jest takie skomplikowane. Ale staje się to skomplikowane, gdy uwzględni się arytmetykę modularną .

W zwykłym języku angielskim bez użycia wyrażeń matematycznych, jak w powyższych odpowiedziach, Diffie-Hellman Key Exchange jest wynalazkiem Diffiego i Hellmana.

Wynalazek to sposób na uzgodnienie przez dwie osoby tej samej liczby. Ta wspólna, uzgodniona liczba będzie następnie używana do dowolnych celów. Na przykład, po wykonaniu czynności DH Key Exchange , efekt końcowy jest taki, że obie osoby przychodzą teraz pod ten sam numer. Żadna z dwóch osób nie ma kontroli nad tym, jaka będzie ta wspólna liczba. Wynalazek DH Key Exchange gwarantuje jedynie, że obie osoby dotrą do wspólnego numeru. Przykładowym zastosowaniem po osiągnięciu tej wspólnej liczby jest przekazanie liter alfabetu za pomocą tej liczby. Na przykład, jeśli wspólną liczbą jest 5, litera A staje się F, litera B staje się G i tak dalej podczas wysyłania wiadomości. Druga osoba otrzymująca wiadomość cofnie następnie każdą literę wiadomości, aby ją przeczytać.

Person-A i person-B nie mogli po prostu głośno rozmawiać, aby uzgodnić wspólny numer, ponieważ trzecia osoba-C usłyszy to. Jeśli person-C zna uzgodniony numer, może również odczytać tajną wiadomość. DH Key Exchange zawsze wymaga, aby zawsze istniała trzecia person-C , która może odsłuchiwać wiadomości między person-A i person-B i ten scenariusz dla trzech osób jest głównym celem wynalazku polegającym na tym, jak uniemożliwić person-C czytaj tajne zakodowane wiadomości między person-A i person-B .

W pierwszych krokach DH Key Exchange , person-A i person-B wyślą kilka numerów tam i z powrotem oraz na ta wczesna faza person-C może czytać te pierwsze wiadomości. W drugiej fazie person-A i person-B będą wysyłać zaszyfrowane wiadomości, których person-C nie może już odczytać. Pomimo faktu, że person-C może usłyszeć początkowe wiadomości podczas pierwszych kroków, person-C nie może dotrzeć do uzgodnionego numeru, który person-A i person-B mają teraz.

Diffie i Hellman otrzymali nagrodę Turing Award w 2015 roku za ten wynalazek.

Napisałem to kiedyś jako koncepcję przemówienia, którego nigdy nie wygłosiłem. Pokazuje prawdziwą kryptografię przy użyciu poziomu matematyki, który każdy może zrobić po szkole średniej.

Ponieważ jest napisany jako wykład, to jest Diffie-Hellman w prostym języku angielskim!

Hej ty! Skonfigurujmy zaszyfrowany kanał. Wyślę ci mój klucz, a ty wyślesz mi swój, a potem porozmawiamy prywatnie.

Co powiedziałeś? Każdy nas słyszy? Tak, to żaden problem!

Możemy użyć Diffie-Hellmana. Wystarczy pomyśleć o liczbie losowej i podnieść 5 do potęgi tej liczby losowej. Wynik podziel przez 23 i zrób resztę. Daj mi to. Oryginalna liczba losowa, którą należy zachować w tajemnicy, pozostałe liczby są powszechnie znane.

Pozostała część to 8? W porządku. Moja reszta to 10. Teraz ponownie podnieś moją resztę do potęgi twojej sekretnej liczby losowej, podziel przez 23 i weź resztę. To samo, łatwe peasy. Zrobię to samo z twoim numerem i moją sekretną liczbą losową.

Masz wynik? Świetnie, ja też! Wiem, że masz 6, tak jak ja, a jednak nikt inny w tym pokoju nie mógł tego obliczyć. Mogli wypróbować każdą możliwą kombinację, dopóki nie znaleźli liczb losowych, które pasują do tego, co usłyszeli (8 z twojej strony i 10 z mojej), ale nie ma sposobu, aby obliczyć to wydajniej niż próbując wszystkich możliwości. Mogliśmy użyć wyniku 6 jako hasła. Nikt nie znałby hasła, którego używamy, pomimo usłyszenia wymiany. Ale to bardzo słabe hasło. Następnym razem powinniśmy wybrać większe liczby i użyć kalkulatora do stworzenia dłuższego i silniejszego hasła.

Zauważ, że to zadziałało, ponieważ możemy się widzieć. Wiem, że nikt inny nie mówi, kiedy mówisz mi, że masz 8, ponieważ widzę, jak poruszają się Twoje usta. W Internecie ktoś mógłby przeprowadzić atak, udając drugą stronę i podając fałszywe liczby. Sposób zapobiegania tym atakom to temat na inny dzień.