scambio chiave Diffie-Hellman

Question

scambio chiave Diffie-Hellman

#1 da (9 voti)

4

L'immagine seguente tenta di spiegare lo scambio di chiavi diffie-hellman per persone non forti in matematica come me:

Capisco come l'esempio di colore / vernice illustra l'idea. Ma sono un po 'confuso su come si mappa l'uso di numeri molto grandi come nel caso del protocollo reale.

In particolare le ultime fasi dell'immagine sopra,

Ricevendo l'un l'altro la miscela di vernice, aggiungono il loro colore segreto e finiscono con un segreto comune. Questo segreto è dello stesso colore nell'immagine. Ma cosa succede se sono stati usati altri colori segreti, voglio dire che non garantirebbe finire con lo stesso colore, vero?

In che modo ciò si riferisce all'uso di grandi numeri. Finiscono con lo stesso numero del segreto comune?

key-exchange diffie-hellman key-generation

posta DSF 24.05.2014 - 11:34

fonte

1 risposta

Leggi altre domande sui tag key-exchange diffie-hellman key-generation

Samsung SSD 840 Evo Disk-Encryption Se invio 4mbps di dati a un amico con connessione 4mbps, lo faccio?

score 9 · Accepted Answer

Con grandi numeri, Diffie-Hellman si presenta così: lavoriamo modulo un grande p , e iniziamo con un grande intero convenzionale g (nella Intervallo 2..p-2 ). Ogni modulo intero p rappresenta un colore ottenuto; g stesso è il punto di partenza, cioè "giallo" nella tua foto.

Ogni vernice è un numero intero; la gamma di possibili toni di pittura è ampia (almeno 2 ¹⁶⁰). Mescolare una nuova vernice x con la miscela corrente v è l'esponenziazione modulare: la nuova miscela diventa v ^x mod < em> p (si alza v alla potenza x , modulo di lavoro p , quindi si torna a un numero intero nel intervallo 1..p-1 ). La miscelazione senza vernice equivale a miscelare la vernice "1", perché v ¹ = v mod p .

Diffie-Hellman funziona grazie a due caratteristiche:

One-wayness: dati v e v ^x , è difficile da ricalcolare < em> x . Nell'analogia della pittura, chiunque può mescolare le pitture, ma nessuno può "disunire" ciò che è stato mescolato.
Commutatività: miscelazione di vernice x , quindi vernice y , produce lo stesso risultato della combinazione di y quindi x . Con i numeri: (g ^x) ^y = g ^xy = (g ^y) ^x mod p . Con le vernici, ciò significa che mettere il giallo in blu produce lo stesso verde del blu in giallo. Ecco perché Alice e Bob finiscono con lo stesso colore.

Nella foto, Alice e Bob iniziano con il giallo. Alice mescola l'arancione, mentre Bob usa il cyan sul suo stesso foglio. Poi Alice e Bob si scambiano le carte; Alice riceve la carta gialla + ciano, mentre Bob ora ha la carta gialla + arancione. Alice non sa che quello che ha a quel punto è giallo + ciano; lei sa solo che lei ha un mix di giallo e "qualunque sia il colore segreto che Bob usa". Quindi si mescola nel suo colore segreto (lo stesso che usava inizialmente sul suo foglio, ora nelle mani di Bob), e questo dà giallo + ciano + arancione. Allo stesso modo, Bob aggiunge ciano al foglio che ha ricevuto da Alice, e ottiene giallo + arancio + ciano, cioè lo stesso tono finale . Questo funziona perché ogni foglio è stato spruzzato con i colori segreti di Alice e Bob (arancione e ciano) e l'ordine di missaggio non ha importanza per il tono finale. Questo è sicuro perché ciò che viaggiava "sul filo" (alla portata degli intercettatori) è solo un foglio misto: una spia vedrebbe un foglio giallo + arancione e sapendo anche che è un mix di giallo e il colore segreto di Alice, poi capire che il colore segreto di Alice è arancione è difficile.

Dove l'analogia della vernice si rompe: come tutte le analogie, non è perfetto. Ci sono due caratteristiche dell'aritmetica modulare che sono cruciali per la sicurezza e non si traducono in pitture:

Gli interi modulari "avvolgono". È possibile, almeno teoricamente, mescolare molte pitture e tornare al giallo iniziale. Queste vernici numeriche possono cancellarsi a vicenda; questo è come se ci fossero "vernici negative" che rimuovono pigmenti invece di aggiungerne di nuovi. Con le vernici reali, la miscelazione estesa può raggiungere solo uno stato goo grigio scuro.
I toni possono essere simili tra loro, non interi. Se una spia (chiamiamolo Charles) osserva il foglio giallo + arancione di Alice, può fare esperimenti con il giallo e la sua scorta di colori. Per esempio, se Charles mescola il giallo con il rosso, otterrà qualcosa di simile al foglio che ha osservato, molto più vicino di quanto se mescolasse il giallo con il blu. Charles potrebbe quindi riprovare con diverse sfumature di rosa, ocra e arancio, fino a quando non individuerà il colore segreto di Alice. Ciò funzionerebbe con le vernici fisiche, ma non con gli interi modulari, in cui non hai modo di indovinare se sei "vicino" o "non vicino".

Questo illustra un punto fondamentale: tutto questo protocollo riguarda le informazioni . Ciò che Charles vuole è "disunire" le vernici, ma non necessariamente farlo in modo distruttivo; in effetti, il miglior interesse di Charles è quello di lasciare che il foglio di Alice raggiunga Bob indenne (non c'è motivo di rompere un protocollo di scambio chiave se le vittime non completano lo scambio di chiavi, e quindi non usano la chiave scambiata). Ciò che Charles vuole fare è ottenere una copia del colore segreto di Alice (o almeno una copia del tono finale), usando la sua scorta di colori.