Система распределения ключей Диффи-Хеллмана
Primary tabs
Forums:
Алгори?тм Ди?ффи — Хе?ллмана (англ. Diffie-Hellman, DH) позволяет двум или более пользователям обменяться без посредников (то есть не нужны доверенные посредники - можно использовать ненадёжный канал) ключом, который может быть использован затем для симметричного шифрования
Видео
Есть клёвое видео = http://www.youtube.com/watch?feature=pla...!
Если без видео =)
А если без видео )) - то алгоритм функционирует так (Рассматриваем формирование ключа Алисой и Бобом):
то есть:
- существуют два числа $\Large g$ и $\Large p$ - (p должно быть достаточно большим) - эти два числа можно пересылать в открытом виде - пусть противник их захватит)) - для конкретности - пусть g и p сформирует Алиса - и вышлет их Бобу
- Так, теперь путь Алиса число $\Large а$ - это число тоже должно быть большим (его мы будем держать в секрете - никуда не отправляя)
Затем Алиса вычислит значение $\Large А$ (А большое) таким образом $\Large А = g^a mod p $ и высылаем полученное $\Large А$ Бобу - Боб же получает от Алисы g и p ("прослушка" знает эти числа) и формирует своё секретное число $\Large b$ (не пересылает его, а потому никто и не знает) , и на основе $\Large b$ малого (как ранее Алиса на основе "а" малого) вычисляет бэ большое $\Large B = g^b mod p$ после чего данное число $\Large B$ большое отправляется Алисе
- --------------
итак, после проведения вышеописанных операций у Алисы если число Боба $\Large B$ , а у Боба если число Алисы $\Large А$ -
после этого обмена и Боб и Алиса уже готовы вычислить значение общего секретного ключа.
--------------- - Чтобы вычислить значение общего секретного ключа Алиса вычисляет (на основе данных присланных Бобом - $\Large B$ и с использованием своего секретного числа $\Large a$) $\Large K = B^a mod P$ , а Боб вычисляет значение ,которое окажется точно таким же, но на основе данных ,которые прислала Алиса + используя своё секретное число = $\Large K = A^b mod P$
- Всё теперь оба - и Алиса и Боб получили ключ общий секретный ключ К , при этом противник не сможет за разумное время вычислить его на основе перехваченных $\Large А$ и $\Large B$ (которые ранее передавались по недоверенному каналу, а потому могли быть считаны)
В чём фишка - Чего не было у противника
у противника не было чисел a и b (малые буквы) ,которые генерировались случайно (но каждой стороной отдельно без передачи по сети - а потому не могли быть перехвачены, а из-за случайности - угаданы) и "участвовали" в расчёте целевого K - а потому чтобы найти это число противнику придётся подобрать a и b - что за разумное время сделать не получиться
- Log in to post comments
- 3306 reads