1 / 10

Diffie -Hellman avaimenvaihtoprotokolla

Diffie -Hellman avaimenvaihtoprotokolla. Niko Jyränoja Suvi Lumivirta TT11S1EA. Sisällysluettelo . Tietoa Toiminta Toiminta, esimerkki Ongelmat Yhteenveto. Tietoa. Julkaistiin vuonna 1976 Kehittäjät Whitflield Diffie ja Martin Hellman

jiro
Download Presentation

Diffie -Hellman avaimenvaihtoprotokolla

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Diffie-Hellmanavaimenvaihtoprotokolla Niko Jyränoja Suvi Lumivirta TT11S1EA

  2. Sisällysluettelo • Tietoa • Toiminta Toiminta, esimerkki • Ongelmat • Yhteenveto

  3. Tietoa • Julkaistiin vuonna 1976 • Kehittäjät WhitflieldDiffieja Martin Hellman • Oli ensimmäinen julkisen avaimen salausmenetelmä • Käytetään muiden todennusmenetelmien kanssa suojaamaan IP-liikennettä Ipsec-protokollien IKE-avainmenvaihtoprotokollassa

  4. Kaksi osapuolta voivat sopia yhteisen salauksen turvattoman tietoliikenneyhteyden ylitse • Yhteinen salaisuus (avain) • Oli keksitty aikaisemmin mutta sitä pidettiin sota salaisuutena

  5. Toiminta • Alkuperäisessä ja yksinkertaisimmassa muodossaan protokolla käyttää kokonaislukujen jäännösluokkarenkaan multiplikatiivista ryhmää modulo jokin alkuluku p ja sen primitiivistä alkiota g.

  6. Toimintaesim. Esim. • Liisa ja Roope sopivat käyttävänsä alkulukua p=23 ja primitiivistä alkiota g=5. • Liisa valitsee salaisen kokonaisluvun a=6, ja lähettää Roopelle luvun (ga mod p) • 56 mod 23 = 8. • Roope valitsee salaisen kokonaisluvun b=15 ja lähettää Liisalle luvun (gb mod p) • 515 mod 23 = 19. • Liisa laskee luvun (gbmodp)amodp • 196mod 23 = 2. • Roope laskee luvun (ga mod p)b mod p • 815 mod 23 = 2. g=primitiivinen alkio p=alkeisluku a ja b = kokonaisluku

  7. Alkuluku p pitäisi olla yli 300 numeroinen ja a ja b vähintään 100 numeroisia lukuja, jotta se olisi mahdoton purkaa. • Luvun g ei tarvitse välttämättä olla kovin suuri, tavallisia valintoja olisivat 2 tai 5. • Jolloin luvuista tulee tuhansia bittejä eli satoja lukuja • Lähesmahdotonmurtaanykymenetelmillä.

  8. Operaatiot tehdään oikeasti hyvin valituilla äärellisiin eli Galois'n kuntiin kuuluvilla arvoilla ja operaatioilla, jolloin saadaan erityisen helposti laskettavat eksponenttioperaatiot ja vaikeasti laskettavat diskreetit logaritmioperaatiot.

  9. Ongelmat • Ettei vastapuolta todenneta, tämä mahdollistaa jonkun toimivan henkilön A ja B välissä, jollointiedotkulkevatselkokielisestihenkilön C kautta.

  10. Yhteenveto • Ensinmäinen julkisen avaimen salausmenetelmä • Vaikeasti murrettava kryptaus • Todennusta ei tehdä, joten viesti voivat kulkea kenen tahansa kautta

More Related