Puncte:0

Schimbul de chei Diffie-Hellman este un algoritm asimetric sau simetric?

drapel ng

Din câte înțeleg, algoritmul DHKE este simetric, deoarece produce doar un secret partajat, mai degrabă decât chei publice și private, oricum căutarea pe Google „este diffie hellman asimetric?” rezultă în următoarele:

Bazat pe criptografia cu cheie publică, algoritmul D-H este o metodă pentru schimbul în siguranță a unei chei partajate între două părți printr-o rețea neîncrezătoare. Este un cifru asimetric folosit de mai multe protocoale, inclusiv SSL, SSH și IPSec.

Wikipedia este deosebit de confuză. Am evidențiat fraze cheie (fără joc de cuvinte) despre motivul...

DH este unul dintre cele mai vechi exemple practice de schimb de chei publice implementate în domeniul criptografiei.Publicată în 1976 de Diffie și Hellman, aceasta este cea mai veche lucrare cunoscută public care a propus ideea unei cheie privată și o cheie publică corespunzătoare.

Metoda de schimb de chei DiffieâHellman permite două părți care nu au cunoștințe prealabile una despre cealaltă să stabilească împreună o cheie secretă partajată pe un canal nesigur. Această cheie poate fi apoi utilizată pentru a cripta comunicațiile ulterioare folosind a cifru cu cheie simetrică.

De asemenea, este posibil să utilizați DiffieâHellman ca parte a unui cheie publică infrastructură, permițându-i lui Bob să cripteze un mesaj, astfel încât numai Alice să-l poată decripta, fără nicio comunicare prealabilă între ei, în afară de Bob având cunoștințe de încredere despre Alice. cheie publică. a lui Alice cheie publică este (Ga mod p, g, p). Pentru a-i trimite un mesaj, Bob alege un mesaj aleatoriu b iar apoi o trimite pe Alice Gb mod p (necriptat) împreună cu mesajul criptat cu cheie simetrică (Ga)b mod p. Doar Alice poate determina cheie simetrică și, prin urmare, decriptați mesajul pentru că numai ea are un (cheia privată). Un pre-distribuit cheie publică previne, de asemenea, atacurile de tip om-in-the-middle.

În practică, DiffieâHellman nu este folosit în acest fel, RSA fiind algoritmul dominant al cheii publice. Acest lucru este în mare parte din motive istorice și comerciale, și anume că RSA Security a creat o autoritate de certificare pentru semnarea cheilor care a devenit Verisign. DiffieâHellman, așa cum sa explicat mai sus, nu poate fi utilizat direct pentru a semna certificate. Cu toate acestea, algoritmii de semnătură ElGamal și DSA sunt legați matematic de acesta, precum și MQV, STS și componenta IKE a suitei de protocoale IPsec pentru securizarea comunicațiilor prin protocolul Internet.

Există multe lucruri legate de cheia publică/privată vs. secretă și asimetrică vs. simetrică, așa că caut informații definitive despre ce este exact DHKE.

Mulțumesc.

Puncte:4
drapel ru

Schimbul de chei Diffie-Hellman este un algoritm asimetric care este utilizat pentru a stabili o cheie simetrică.

În general, criptografia asimetrică este atunci când comunicatorii au acces la informații secrete diferite, iar criptografia simetrică este atunci când au acces la informații secrete identice. Criptografia simetrică este un model mai puțin strict și, prin urmare, este de obicei mai eficient. Criptografia asimetrică este folosită în primul rând pentru a stabili secrete partajate, astfel încât comunicările ulterioare să poată utiliza metodele mai eficiente ale criptografiei simetrice.

În schimbul Diffie-Hellman, utilizatorii își creează secretele private individuale $a$ și $b$ și, prin urmare, aceasta este o metodă asimetrică. Valorile publice $g^a$ și $g^b$ sunt apoi transmise la dispoziţia tuturor. Valoarea secretă comună $g^{ab}$ se presupune că poate fi calculat numai de către indivizii inițiali. Odată ce această cheie partajată este stabilită între comunicatori, ea poate fi utilizată simetric între cei doi utilizatori.

ilkkachu avatar
drapel ws
Pe de altă parte... pașii algoritmului DH sunt simetrici; ambele părți fac aceleași operațiuni, chiar dacă una dintre acestea este „generarea unui număr întreg aleatoriu”, ceea ce evident va produce rezultate diferite pentru ambele. În timp ce la trimiterea de ex. Date criptate AES-CBC, expeditorul ar folosi $C = E_k(P)$ iar receptorul ar folosi $P = D_k(C)$, adică pașii sunt asimetrici.(Deși în CTR, $E_k = D_k$, așa că ar fi din nou simetric... Apoi, din nou, orice autentificat ar fi asimetric, deoarece crearea etichetei de autentificare și verificarea acesteia sunt două operațiuni diferite...)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.