டிஃபீ-ஹெல்மேன் வழிமுறை: நியமனம்

வெளிப்படையாக, இன்று சில மக்கள் பயன்படுத்தி தரவு பாதுகாப்பற்ற தொடர்பு சேனல்கள் மீது கற்பனை என்ன வழிமுறை டிஃபீ-ஹெல்மேன். உண்மையில், பல புரிந்து தேவையில்லை. கணிணிப் அமைப்புகளின் பயனர்கள் விரும்பும், இந்த காயம் முடியாது என்பதைப் புரிந்துகொள்கிறேன் இன்னும் ஆர்வம் பேச. குறிப்பாக, விசைப் பரிமாற்ற டிஃபீ-ஹெல்மேன் தகவல் பாதுகாப்பு குறியாக்கவியல் பிரச்சினைகளில் ஆர்வமாக பயனர்களுக்கு பயனுள்ளதாக இருக்கும்.

டிஃபீ-ஹெல்மேன் முறை என்ன?

நாம் இன்னும் தொழில்நுட்ப மற்றும் கணித விவரங்கள் செல்லும் இல்லாமல் நெறிமுறைகளைத் கேள்வி அணுகினால், குறியாக்கம், தகவல் மறை விலக்கத்துக்குத் கடத்தப்பட்ட மற்றும் ஒரு பாதுகாப்பற்ற தொடர்புகள் சேனல் பயன்படுத்தி தரவு பரிமாற்றம் தொடர்புடைய கணினி இரண்டு அல்லது அதற்கு மேற்பட்ட பயனர்கள் அல்லது மற்ற அமைப்புகள் இடையே பெற்ற ஒரு முறை அது வரையறுக்க முடியும்.

அது தெளிவாக உள்ளது என, பாதுகாப்பு சேனல் இல்லாத நிலையில் இடைமறிக்க அல்லது கடத்தும் மற்றும் பெறும் செயல்பாட்டில் கோப்புகளை மாற்ற, மற்றும் தாக்குபவர் முடியும். இருப்பினும், முக்கியமான விநியோக டிஃபீ-ஹெல்மேன் அணுகல் பரப்ப மற்றும் கைவரிசையின் முற்றிலும் வெளியேற்றப்படுகின்றன வருகிறது என்று தரவைப் பெற. பதிவு இந்த தொடர்பு தகவல் தொடர்பு சேனல் இரு தரப்பினரும் ஒரே திறவுகோல் பயன்படுத்தினால் (அதன் பாதுகாப்பு இல்லாமல்) பாதுகாப்பான ஆகிறது.

முன்வரலாறு

வழிமுறை டிஃபீ-ஹெல்மேன் மீண்டும் 1976 இல் உலக அறிமுகப்படுத்தப்பட்டது. அதன் படைப்பாளிகள் Uitfrid டிஃபீ மற்றும் மார்டின் ஹெல்மேன், ஆக என்று அழைக்கப்படும் பொது விசை விநியோக முறை உருவாக்கிய ரால்ஃப் மெர்க்கில், வேலை அடிப்படையில் பாதுகாப்பான மற்றும் நம்பகமான தரவு குறியாக்க வழிமுறைகளில் அவருக்குள்ள ஆராய்ச்சியில் யார்.

ஆனால் மெர்கில் பிரத்தியேகமாக தத்துவார்த்த அடிப்படையில் மேம்படுத்தினால், டிஃபீ மற்றும் ஹெல்மேன் பொதுமக்களுக்கு இந்த பிரச்சனைக்கு ஒரு நடைமுறைத் தீர்வாக வழங்கினார்.

எளிய விளக்கம்

உண்மையில் இத்தேர்வு தற்பொழுது இந்த துறையில் பல நிபுணர்கள் ஆச்சரியமாக இருக்கிறது க்ரிப்டோகிராஃபிக் குறியாக்க தொழில்நுட்பங்கள் அடிப்படையாக கொண்டது. மறைக்குறியீடுகள் திரட்டு மிகவும் நீண்ட வரலாறு அடங்கும். முழு செயல்முறை சாரம் இரண்டு கட்சிகள், மின் அஞ்சல், அல்லது கணினி நிரல்கள் உதவியுடன் சில பரிமாறி தரவுகளுடன் இருப்பது உறுதிசெய்யப்பட வேண்டும். அப்போது குறுக்கிட்ட பிரதிவாதியின் போன்ற ஒரு வழியில் செய்யப்படுகிறது டிஃபீ-ஹெல்மேன் நெறிமுறைகளைத் நீக்க முக்கிய இரண்டு கட்சிகள் அறியப்படுகிறது என்று (அனுப்பும் மற்றும் பெறும்) தேவை என்று. இந்த அவர்களில் ஒரு ஆரம்ப சீரற்ற எண் உருவாக்கும் முற்றிலும் முக்கியத்துவமற்ற போது (விசையை கணக்கீடு சூத்திரங்கள் கருத்தில் கொள்ளும்போது இந்த புள்ளி ஒன்று குறிப்பிட வேண்டும்).

சில ஆண்டுகளுக்கு முன்பும் தரவு என்க்ரிப்ட் முறைகள்

அது தெளிவாகவும் இருக்கும்படியும், நீங்கள் செய்ய மிக பழமையான வழி என்பதை நினைவில் தரவை குறியாக்கம் உதாரணமாக, எழுத்துப்பிழை வலது, இடது அல்ல மிகவும் ஸ்கிரிப்டை மற்றும் இடது உரிமையில் வழக்கமாக போன்ற உள்ளது. இதேபோல், நீங்கள் எளிதாக மற்றும் ஒரு அறிக்கையில் எழுத்துக்களை கடிதங்களை பதிலாக பயன்படுத்தலாம். மூன்றாவது மற்றும் பல - உதாரணமாக, சொல், முதல் நான்காவது இரண்டாவது கடிதம் மாற்றுகிறது. அதை பார்வையில் மிகவும் ஒரே ஆவணத்தில் ஒரு முழுமையான நான்சென்ஸ் இருக்கலாம். எனினும், என்ன வரிசையில் சில பாத்திரங்கள் வைக்கப்பட வேண்டும் படிக்க கொடுக்கும் மனிதர், படி, மூல குறியீடு எழுதிய ஒன்று. இந்த விசை அழைக்கப்படுகிறது.

இன்னும் undeciphered நூல்கள் மற்றும் புராதன சுமேரியர்கள் மற்றும் எகிப்தியர்களின் கியூனிஃபார்ம் பெரும்பாலான படைப்புகள் மட்டுமே ஏனெனில் அவர்கள் எப்படி அமைப்பது எழுத்துக்கள் விருப்பப்பட்ட செயல்பாடுகளின் வரிசையை வரை தெரியாது என்று உண்மையை க்ரிப்டோ-ஆய்வாளர்கள் புரிந்துகொள்ள முடியவில்லை என்பதை நினைவில் கொள்க.

எங்கள் விஷயத்தில் - டிஃபீ-ஹெல்மேன் மாறுபாடு நீக்க முக்கிய பயனர்களை மட்டுமே எண் அறியப்படுகிறது உள்ளதாகக் கருதுகிறது. எனினும், மற்றும் இங்கே அது ஏனெனில் இந்த வகை தரவை குறியாக்கம் கடத்துவதே குறுக்கீடு அவர்கள் எழுத்துக்கள் பதிலீடு அல்லது மாற்று தீர்க்க என்றால் மூன்றாம் நபர்களால் மீறி முடியும், முன்பதிவு செய்ய அவசியம்.

இது போன்ற ஏஇஎஸ் வழிமுறைகளைப் அடிப்படையில் சக்திவாய்ந்த போதுமான குறியாக்கமுறை இப்போது உள்ளன என்று சொல்லாமல் சொல்லலாம், ஆனால் அவர்கள் மூன்றாம் தரப்பு தரவு ஹேக்கிங் எதிரான பாதுகாப்பை முழு உத்தரவாதம் கொடுக்க வேண்டாம்.

சரி, இப்போது நாம் மிகவும் குறியாக்க அமைப்பு, அதன் நடைமுறை பயன்பாடு மற்றும் பாதுகாப்பு அளவைக் கவனம்.

டிஃபீ-ஹெல்மேன் வழிமுறை: நியமனம்

மற்ற ஒரு கட்சியின் பரிமாற்றம் செய்கையில் தரவு மட்டுமே தனியுரிமை, ஆனால் பாதுகாப்பாக சான்றைப் அவற்றை அகற்ற பொருட்டு உறுதி செய்யக் அதனால் வழிமுறையானது உருவாக்கப்பட்டது. பருமட்டாக, பேசும் போன்ற ஒரு கடத்தல் அமைப்பின் தொடர்பு சாத்தியமான எல்லா சேனல்களையும் முழு பாதுகாப்பு உறுதி செய்ய வேண்டும்.

ரீகால், அனைத்து கூட்டணி நாடுகளின் புலனாய்வு தோல்வியுற்றார் செய்ய குறியாக்கப்பட்ட செய்திகளை கடத்த இதன் மூலம் "எனிக்மா" என்று குறியாக்க இயந்திரம், வேட்டையாடப்படுகிறது போது இரண்டாம் உலகப் போரிலான மோர்ஸ் குறியீடு. அனைத்து பிறகு, அது சுழி யாரும் கூட வழி நாம் பற்றி "மேம்பட்ட" குறியாக்கவியலில் நிபுணர் பேசுகிறோம் தீர்க்க முடியவில்லை. பிறகுதான் தங்கள் கைப்பற்றல் ஜெர்மன் கடற்படை மூலம் அனுப்பப்படும் செய்திகளை கண்டறிகையில் முக்கிய பெற்று வந்தது.

டிஃபீ-ஹெல்மேன் வழிமுறை: கண்ணோட்டத்தை

எனவே, வழிமுறை ஒரு சில அடிப்படையான கருத்தாக்கங்கள் பயன்பாடு ஆகும். நாம் மிகவும் எளிமையான முறையில் இரண்டு கட்சிகள் (பயனர்) இணைப்பு உள்ளன போது வைத்துக்கொள்வோம். அவர்களை ஏ மற்றும் பி என நாம் குறிக்க

அவர்கள் இரண்டு எண்கள் உபயோகிக்கின்றனர் மற்றும் ஒய் இல்லை இரகசிய இந்த தொடர்பு கால்வாயில் தொடர்ந்து, ஒப்படைத்தல் கட்டுப்படுத்த வேண்டும். கேள்வி முழு சாரம் முக்கிய இருக்கும் என்று மதிப்பு ஒரு புதிய வகையான தங்கள் அடிப்படையில் உருவாக்க, கீழே கொதித்தது. ஆனால்! முதல் அழைப்பாளர் பெருமளவு பயன்படுத்தி பிரதம எண், முதல் விட பொருட்டு எப்போதும் முழு எண்ணாக (வகுக்க), ஆனால் குறைந்த - மற்றும் இரண்டாவது.

இயற்கையாகவே, பயனர்கள் இந்த எண்கள் ரகசியமாக வைக்கப் பட்டிருந்தன இருக்கின்றன என்று ஏற்றுக்கொள்கின்றனர். எனினும், சேனல் பாதுகாப்பற்ற ஏனெனில், இரண்டு எண்கள் அறியப்பட்ட மற்றும் ஆர்வமுள்ள பிற தொடர்புடையவர்களாக ஆகலாம். அதே செய்திகளை மக்கள் செய்தி டிக்ரிப்ட் ரகசிய விசை பரிமாறிக் அதனால் தான்.

முக்கிய கணக்கிடுவதற்கான அடிப்படை சூத்திரங்கள்

அது டிஃபீ-ஹெல்மேன் எந்த சமச்சீரற்ற மறையீட்டின் தகவல்கள் வெளிவந்தன சமச்சீர் மறைக் என்று அழைக்கப்படும் ஒரு அமைப்பு குறிக்கிறது என்று கருதப்படுகிறது. எனினும், நாங்கள் முக்கிய ஹோஸ்ட் கட்சிகளின் கணக்கீடு முக்கிய அம்சங்களையும் கருத்தில் இருந்தால், குறைந்தது அல்ஜீப்ரா நினைவு வேண்டும்.

உதாரணமாக, இவ்வாறு, சந்தாதாரர்கள் ஒவ்வொரு சீரற்ற எண்கள் a மற்றும் b உருவாக்குகிறது. அவர்கள் முன்கூட்டியே தெரியும் கூட இருக்கலாம் தேவையான மென்பொருள் "sewn" பெற வேண்டும் x மற்றும் y மதிப்புகள்.

அனுப்பும் அல்லது அத்தகைய ஒரு செய்தியைப் பெறும்போது சந்தாதாரர் முக்கிய மதிப்பு இரண்டாவது முதல் பயனர் புரிந்து விசையின் அனுப்புவதன் மூலம் தொடர்ந்து, பி = எக்ஸ் ^ஆ மோட் y இன் கலவையை பயன்படுத்தும் போது, கணக்கிடுகிறது சூத்திரம் ^ஒரு = x ^ஆனது மோட் y இருந்து தொடங்கி. இந்த முதல் படியாகும்.

இப்போது கவலை மூன்றாம் தரப்பு தன் வசம் இருவரும் ஏ மற்றும் பி எனக் கணக்கிட்டார் மதி்ப்புக்களுக்கு என்று நினைக்கிறேன் அனைத்து அதே, அது இரண்டாவது படியில் ஒரு பொதுவான அடிப்படை கணக்கிட எப்படி தெரிந்து கொள்ள ஏனெனில், தகவல்களைப் பரிமாற்றும் செயல்பாட்டில் தலையிட முடியாது.

மேற்கண்ட சூத்திரங்களை, நீங்கள் பொதுவான அடிப்படை கணக்கீடு தங்கிவிடலாம். நீங்கள் டிஃபீ-ஹெல்மேன் உதாரணமாக பார்த்தால் இந்த மாதிரி ஏதாவது இருக்கும்:

1) சூத்திரம் ^{B ஒரு மோட்: y = x AB மோட்} மூலம் எக்ஸின் அடிப்படையில் ஒரு முதல் சந்தாதாரர் முக்கிய கணக்கிட்டு ஒய்;

2) இரண்டாவதாக, ஆரம்ப எண்கள் y அடிப்படையில் ^{ஒரு ஆ மோட்: y = x:} பிணைய நெறிமுறை விருப்பத்தை பி படி தயாராக, ஏற்கனவே அளவுரு ^A இலிருந்து ஒரு முக்கிய வரையறுக்கிறது பா மோட் ஒய்.

நீங்கள் பார்க்க முடியும் என, இறுதி மதிப்புகள் வரிசைமாற்றம் டிகிரி இணைந்து கூட. இவ்வாறு இரு தரப்பினரும் தரவு குறியாக்க நீக்கத்திற்கு, அவர்கள் கூறியது போல், ஒரு பொதுவான வகுக்கும் குறைக்கப்படுகிறது.

தரவு பரிமாற்ற செயல்பாட்டில் தலையீடு மணிக்கு ஏதுநிலை

நீங்கள் எதிர்பார்ப்பது போல, மூன்றாம் தரப்பு தலையீடு ஒதுக்கி உள்ளது. எனினும், இந்த வழக்கில் ஆரம்பத்தில் 10 முதல் ^100, அல்லது ^10,300 எண்ணிக்கை குறிப்பிட ^{வேண்டும்.}

அது இன்று யாரும் எண் தன்னை முடியாது (தவிர பரப்பும் அமைப்பு தலையீடு க்கான ஆரம்ப மற்றும் இறுதி அல்ல இடைக்கால விருப்பங்கள் என்று) தீர்மானிக்க ஒரு கடவுச்சொல் அல்லது அணுகல் குறியீடு ஜெனரேட்டர்கள் உருவாக்க என்று இல்லாமல் போகும். அது பூமியில் வாழ்க்கை முடிவுக்கு வரும் என்று அதிக நேரம் எடுக்கும். இருப்பினும், இதுபோன்ற பாதுகாப்பு அமைப்பு உள்ள இடைவெளிகளை இருக்கிறது.

பெரும்பாலும் அவர்கள் தனி மடக்கைப் அறிவு தொடர்புள்ளது. அத்தகைய அறிவு விரிசல் இருந்தால் டிஃபீ-ஹெல்மேன் வழிமுறை (ஆனால் ஆரம்ப மற்றும் இறுதி அளவுருக்கள் மேலே குறிப்பிட்டுள்ள) இருக்க முடியும். மற்றொரு விஷயம் போன்ற அறிவு அலகுகள் உடையவர்கள் என்று உள்ளது.

Java பணித்தளத்திற்கான வழிமுறையை பயன்படுத்தி

டிஃபீ-ஹெல்மேன் வழிமுறை பிரத்தியேகமாக "கிளையன்ட்-சர்வர்" போன்ற முறையீடுகள் கொண்டு ஜாவாவில் பயன்படுத்தப்படுகிறது.

வேறு வார்த்தைகளில் கூறுவதானால், சர்வர் இணைப்பு கிளையண்ட் கணினிகளில் நிலுவையில் உள்ளது. என்று இணைப்பு விடுக்கப்படும் போது, ஒரு பொது அல்லது தனியார் முக்கிய தேடும் மீது வழிமுறையின் செயல்திறன் உள்ளது, பின்னர் பயனர் சர்வர் அதனுள்ளே அனைத்து செயல்பாடுகளும் டேட்டா முழு அணுகலை பெற முடியும். சில நேரங்களில் மொபைல் அமைப்புகளில் உண்மை என்னவென்றால், இந்த மிக சில மக்கள் தெரியும், இயங்கக்கூடிய ஸ்கிரிப்டுகள் வடிவில் கண்ணுக்கு தெரியாத முறையில் படைப்புகளை நிர்வாகி பகுதியாக என்று மேலும்.

மேடையில் சி வழிமுறையை பயன்படுத்தி (+ / ++)

நீங்கள் «சி» (+ / ++) இல் டிஃபீ-ஹெல்மேன் பாருங்கள் என்றால், இல்லை மிகவும் நன்றாக உள்ளது. உண்மையில் சில நேரங்களில் ஒரு பிரச்சனை உள்ளது கணக்கீடுகள் தன்னை மிதவைப் புள்ளி தொடர்புடைய மொழியை நிரலாக்க நபர்களுடன் இணைந்து பணிபுரிகின்றனர் மிகவும் போது. ஒரு முழு மதிப்பு அமைக்கும் போது ஏன், அல்லது முழுதாக்குதல் (கூட முயற்சிக்கும் போது தான் அடுக்குக்), தொகுக்கும் நேரத்தில் பிரச்சினைகள் இருக்கலாம். குறிப்பாக அது தவறாக எண்ணாக செயல்பாடு அக்கறை கொள்கிறது.

எனினும், அது இது, ஒரு விதி என்று, வேலை வர்க்கங்களும், ஒரே அடுக்குக் அல்லது தொடர்புடைய இணைக்கக்கூடிய ஜிஎம்பி நூலகம் உள்ளன இயங்கக்கூடிய கூறுகளின் ஓய்வு கவனம் செலுத்தும் மதிப்பு.

நவீன நெறிமுறைகள்

அது டிஃபீ-ஹெல்மேன் வெல்ல, யாரும் முடியும் இன்னும் என்று நம்பப்படுகிறது. உண்மையில், அது AES128 மற்றும் AES256 தரவு குறியாக்க துறையில் பாதுகாப்பு போன்ற அறியப்பட்ட அமைப்புகள் எழுச்சிக்கான அடிப்படையை பணியாற்றிய அவர்.

எனினும், நடைமுறையில் நிகழ்ச்சிகள், சுருக்க எண்கள் கிடைப்பது போதிலும் மனிதன் உணரப்படும் அல்ல, இந்த வகை பயன்பாடு அமைப்பு, முதலில் டஜன் (இனி) மட்டுமே மதிப்பு, ஆனால் படிமுறைக்கு தன்னை மிகவும் பல மில்லியன் மடங்கு அதிகமாக குறிக்கிறது.

பதிலாக ஒரு எண்ணும் இன்

பொதுவாக, ஒருவேளை, அது ஏற்கனவே தெளிவாக இந்த அமைப்பு எவையெல்லாம் மற்றும் அதன் வழிமுறை பாகங்கள் யாவை உள்ளது. அது மட்டுமல்ல அது முழுமையாக கிட்டத்தட்ட யாரும் பயன்படுத்துகிறது என்று வருகிறது மிகவும் ஆற்றல் வாய்ந்த உணர்வும் என்று சேர்க்க உள்ளது.

வழிமுறை தெளிவாக போதுமான மற்ற கை, மற்றும் ஆபத்தும். நிதானித்து: உண்மையில், தனித்தியங்கும் மடக்கைகளையும் கணக்கிடலாம் ஒரு திட்டத்தை எழுத, அதன் உருவாக்கியவர் பயனர் அமைக்க தொடக்க அளவுருக்களின், ஆனால் மேலும் குறியாக்க மற்றும் டிக்ரிப்ஷன் அமைப்பு ல் உருவாக்கப்படும் பொது விசை மட்டுமே அணுக முடியும் கிட்டத்தட்ட எந்த.

எளிமையான முறையில் அது கூட மொபைல் பேச்சுவார்த்தைகளில் பயன்படுத்தப்படும் முடியும் ஜாவா-ஆப்லெட் செயற்படக்கூடிய, நிறுவல் செய்ய போதுமானது. நிச்சயமாக, பயனர் அதை பற்றி தெரியாது, ஆனால் அதன் தரவு யாரையும் சுரண்ட முடியும்.