100 likes | 369 Views
Diffie -Hellman avaimenvaihtoprotokolla. Niko Jyränoja Suvi Lumivirta TT11S1EA. Sisällysluettelo . Tietoa Toiminta Toiminta, esimerkki Ongelmat Yhteenveto. Tietoa. Julkaistiin vuonna 1976 Kehittäjät Whitflield Diffie ja Martin Hellman
E N D
Diffie-Hellmanavaimenvaihtoprotokolla Niko Jyränoja Suvi Lumivirta TT11S1EA
Sisällysluettelo • Tietoa • Toiminta Toiminta, esimerkki • Ongelmat • Yhteenveto
Tietoa • Julkaistiin vuonna 1976 • Kehittäjät WhitflieldDiffieja Martin Hellman • Oli ensimmäinen julkisen avaimen salausmenetelmä • Käytetään muiden todennusmenetelmien kanssa suojaamaan IP-liikennettä Ipsec-protokollien IKE-avainmenvaihtoprotokollassa
Kaksi osapuolta voivat sopia yhteisen salauksen turvattoman tietoliikenneyhteyden ylitse • Yhteinen salaisuus (avain) • Oli keksitty aikaisemmin mutta sitä pidettiin sota salaisuutena
Toiminta • Alkuperäisessä ja yksinkertaisimmassa muodossaan protokolla käyttää kokonaislukujen jäännösluokkarenkaan multiplikatiivista ryhmää modulo jokin alkuluku p ja sen primitiivistä alkiota g.
Toimintaesim. Esim. • Liisa ja Roope sopivat käyttävänsä alkulukua p=23 ja primitiivistä alkiota g=5. • Liisa valitsee salaisen kokonaisluvun a=6, ja lähettää Roopelle luvun (ga mod p) • 56 mod 23 = 8. • Roope valitsee salaisen kokonaisluvun b=15 ja lähettää Liisalle luvun (gb mod p) • 515 mod 23 = 19. • Liisa laskee luvun (gbmodp)amodp • 196mod 23 = 2. • Roope laskee luvun (ga mod p)b mod p • 815 mod 23 = 2. g=primitiivinen alkio p=alkeisluku a ja b = kokonaisluku
Alkuluku p pitäisi olla yli 300 numeroinen ja a ja b vähintään 100 numeroisia lukuja, jotta se olisi mahdoton purkaa. • Luvun g ei tarvitse välttämättä olla kovin suuri, tavallisia valintoja olisivat 2 tai 5. • Jolloin luvuista tulee tuhansia bittejä eli satoja lukuja • Lähesmahdotonmurtaanykymenetelmillä.
Operaatiot tehdään oikeasti hyvin valituilla äärellisiin eli Galois'n kuntiin kuuluvilla arvoilla ja operaatioilla, jolloin saadaan erityisen helposti laskettavat eksponenttioperaatiot ja vaikeasti laskettavat diskreetit logaritmioperaatiot.
Ongelmat • Ettei vastapuolta todenneta, tämä mahdollistaa jonkun toimivan henkilön A ja B välissä, jollointiedotkulkevatselkokielisestihenkilön C kautta.
Yhteenveto • Ensinmäinen julkisen avaimen salausmenetelmä • Vaikeasti murrettava kryptaus • Todennusta ei tehdä, joten viesti voivat kulkea kenen tahansa kautta