پروتکل تبادل کلید دیفی-هلمن: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جزبدون خلاصۀ ویرایش برچسبها: ویرایشگر دیداری ویرایش همراه ویرایش از وبگاه همراه |
ویژگی پیوندهای پیشنهادی: ۳ پیوند افزوده شد. برچسبها: ویرایشگر دیداری ویرایش همراه ویرایش از وبگاه همراه وظیفه تازهوارد پیشنهادی: افزودن پیوند |
||
خط ۷:
تا قبل از انتشار این پروتکل، رمزنگاری بیشتر به صورت رمزنگاری کلید متقارن مورد استفاده قرار میگرفتهاست. در سال ۱۹۷۶، با انتشار این پروتکل، پایهٔ اولیهٔ رمزنگاری کلید نامتقارن بنا شد که بعداً با فعالیتهای [[رالف مرکل]] تکمیل گردید. مدتی بعد نیز الگوریتم رمز مشهور [[آراسای]] که از مبانی مشابهی برخوردار است مطرح گردید.
در سال ۱۹۹۷، یک مؤسسه تحقیقاتی جاسوسی در [[انگلستان]] ادعا کرد که پروتکل دیفی-هِلمن، قبل از سال ۱۹۷۶ توسط فردی به نام مالکولم ویلیامسون در آن مؤسسه اختراع شده و تنها به دلایل امنیتی از انتشار آن جلوگیری شده بودهاست.
در سال ۲۰۰۲، مارتین هِلمن در کتابش خاطرنشان کرد که رالف مِرکل نیز به همان اندازهٔ دیفی و هِلمن در ایجاد و گسترش رمزنگاری کلید نامتقارن تأثیرگذار بودهاست و پیشنهاد کرد که این پروتکل به نام دیفی-هِلمن-مِرکل شناخته شود.
خط ۱۴:
== جزئیات پروتکل دیفی-هلمن ==
در فرمولهای پیشنهادی اولیه این پروتکل، از گروه همنهشتی [[عدد صحیح|اعداد صحیح]] با پیمانهٔ [[عدد اول]] ''p'' و عملگر ضرب اعداد صحیح استفاده شدهاست. در این گروه عددی، یک ریشهٔ اولیه محاسبه میشود که آن را با ''g'' نشان میدهند.
[[پرونده:Diffie-Hellman-Schlüsselaustausch.png|left|thumb|450px|ایجاد و تبادل کلید رمز با پروتکل دیفی-هلمن]]
سپس مراحل زیر که در شکل روبرو هم نشان داده شدهاست، انجام میشود:
خط ۲۲:
# طرف اول با استفاده از مقادیر p و g و a و B، و طرف دوم با استفاده از مقادیر p و g و b و A، و با همان عمل توان پیمانهای مقدار جدیدی را محاسبه میکنند. مقدار جدید محاسبه شده -چنانکه فرمول نشان میدهد- در دو طرف یکسان و همان کلید رمز مشترک است.
توجه به دو نکته دربارهٔ این پروتکل لازم است:
* مقادیر a و b و مقدار مشترک محاسبه شده، هرگز مستقیماً از [[کانال مخابراتی|کانال ارتباطی]] عبور نمیکنند. بقیهٔ مقادیر یعنی p و g و A و B از کانال ارتباطی عبور میکنند و برای دیگران قابل دسترسی هستند.
* دشواری حل مسئلهٔ [[لگاریتم گسسته]] تضمین میکند که مقادیر a و b و مقدار کلید رمز مشترک، با داشتن مقدار اعداد دیگر در عمل قابل محاسبه نباشد.
| |||