پروتکل تبادل کلید دیفی-هلمن: تفاوت میان نسخه‌ها

جز
برچسب: نیازمند بازبینی
برچسب: نیازمند بازبینی
 
== مشکل شناسایی طرفین در پروتکل دیفی-هلمن ==
فرمول‌های پیشنهادی اولیه این پروتکل که در قسمت بالا ارائه شد، امکان [[شناسایی]] متقابل طرفیندو طرف را فراهم نمی‌سازد. به همین دلیل اگر طرف سومی روی خط ارتباطی و بین طرف اول و دوم قرار بگیرد، می‌تواند بدون اینکه شناسایی شود، با هر یک از طرفیندو طرف به طور جداگانه طبق پروتکل دیفی-هلمن به رد و بدل کلید رمز بپردازد. (به چنین نوع حمله‌ای، [[حمله مرد میانی]] گفته می‌شود). به این ترتیب طرف سوم خواهد توانست بدون اینکه طرفینطرف های اول و دوم متوجه شوند، تمام پیام‌های آن دو را بخواند که برای این کار کافی است ابتدا پیام هر یک از آن‌ها را با کلید رمز مربوط به خودش [[رمزگشایی]] کند و سپس با کلید رمز طرف دیگر [[رمزگذاری]] نمودهکرده و برایش ارسال نمایدکند.
 
برای مقاوم کردن پروتکل دیفی-هلمن در مقابل این مشکل، لازم است که یک مکانیزم برای [[شناسایی]] طرفیندو طرف به مراحل این پروتکل اضافه گرددشود. همین امر باعث شده است که پروتکل‌های مختلف شناسایی با استفاده از مکانیزم تبادل کلید دیفی-هلمن ارائه شود.
 
== جستارهای وابسته ==
۲۰

ویرایش