پروتکل تبادل کلید دیفی-هلمن: تفاوت میان نسخه‌ها

برچسب: نیازمند بازبینی
برچسب: نیازمند بازبینی
* اعداد پنهانی a و b باید به صورت [[عدد تصادفی]] تولید شوند و [[مولد عدد تصادفی]] مورد استفاده هم نباید تکرارپذیر و قابل پیش‌بینی باشد. در غیر این صورت، یافتن کلید رمز مشترک آسان‌تر و در زمان کمتری قابل انجام خواهد شد.
 
== مشکل شناسایی طرفیندو طرف در پروتکل دیفی-هلمن ==
فرمول‌های پیشنهادی اولیه این پروتکل که در قسمت بالا ارائه شد، امکان [[شناسایی]] متقابل دو طرف را فراهم نمی‌سازد. به همین دلیل اگر طرف سومی روی خط ارتباطی و بین طرف اول و دوم قرار بگیرد، می‌تواند بدون اینکه شناسایی شود، با هر یک از دو طرف به طور جداگانه طبق پروتکل دیفی-هلمن به رد و بدل کلید رمز بپردازد. (به چنین نوع حمله‌ای، [[حمله مرد میانی]] گفته می‌شود). به این ترتیب طرف سوم خواهد توانست بدون اینکه طرف های اول و دوم متوجه شوند، تمام پیام‌های آن دو را بخواند که برای این کار کافی است ابتدا پیام هر یک از آن‌ها را با کلید رمز مربوط به خودش [[رمزگشایی]] کند و سپس با کلید رمز طرف دیگر [[رمزگذاری]] کرده و برایش ارسال کند.
 
۲۰

ویرایش