Рейтинг:0

Является ли обмен ключами Диффи-Хеллмана асимметричным или симметричным алгоритмом?

флаг ng

Насколько я понимаю, алгоритм DHKE симметричен, поскольку он создает только общий секрет, а не открытый и закрытый ключи, однако поиск в Google «асимметричен ли Диффи Хеллман?» приводит к следующему:

Алгоритм D-H, основанный на криптографии с открытым ключом, представляет собой метод безопасного обмена общим ключом между двумя сторонами в ненадежной сети. Это асимметричный шифр, используемый несколькими протоколами, включая SSL, SSH и IPSec.

Википедия особенно сбивает с толку. Я выделил ключевые фразы (без каламбура), объясняющие, почему...

DH — один из первых практических примеров обмена открытыми ключами, реализованный в области криптографии.Опубликованная в 1976 году Диффи и Хеллманом, это самая ранняя общеизвестная работа, в которой предлагалась идея закрытый ключ и соответствующий открытый ключ.

Метод обмена ключами Диффи-Хеллмана позволяет двум сторонам, не имеющим предварительного знания друг о друге, совместно установить общий секретный ключ по незащищенному каналу. Затем этот ключ можно использовать для шифрования последующих сообщений с использованием шифр с симметричным ключом.

Также можно использовать Диффи-Хеллмана как часть открытый ключ инфраструктура, позволяющая Бобу зашифровать сообщение, чтобы только Алиса могла его расшифровать, без предварительной связи между ними, за исключением того, что Боб доверял знанию Алисы. открытый ключ. Элис открытый ключ является (Га мод п, г, п). Чтобы отправить ей сообщение, Боб выбирает случайный б а затем отправляет Алисе ГБ мод п (незашифрованное) вместе с сообщением, зашифрованным с помощью симметричный ключ (Га)б мод п. Только Алиса может определить симметричный ключ и, следовательно, расшифровать сообщение, потому что только у нее есть (закрытый ключ). Предварительно поделился открытый ключ также предотвращает атаки «человек посередине».

На практике Диффи-Хеллман не используется таким образом., причем RSA является доминирующим алгоритмом с открытым ключом. Во многом это связано с историческими и коммерческими причинами, а именно с тем, что RSA Security создала центр сертификации для подписи ключей, который стал Verisign. Диффи-Хеллман, как было сказано выше, не может быть непосредственно использован для подписи сертификатов. Однако с ним математически связаны алгоритмы подписи ElGamal и DSA, а также MQV, STS и компонент IKE набора протоколов IPsec для защиты связи по протоколу Интернет.

Там много информации о публичном/закрытом и секретном ключе, а также об асимметричном и симметричном ключе, поэтому я ищу определенную информацию о том, что такое DHKE.

Спасибо.

Рейтинг:4
флаг ru

Обмен ключами Диффи-Хеллмана — это асимметричный алгоритм, который используется для создания симметричного ключа.

В общем, асимметричная криптография — это когда коммуникаторы имеют доступ к разной секретной информации, а симметричная криптография — это когда они имеют доступ к идентичной секретной информации. Симметричная криптография — менее строгая модель, поэтому обычно она более эффективна. Асимметричная криптография в основном используется для установления общих секретов, чтобы последующие коммуникации могли использовать более эффективные методы симметричной криптографии.

В обмене Диффи-Хеллмана пользователи создают свои личные секреты. $а$ и $b$ и, следовательно, это асимметричный метод. Общественные ценности $г^а$ и $г^б$ затем передаются доступны для всех. Значение общего секрета $г^{аб}$ предполагается, что только исходные индивидуумы могут быть вычислимы. Как только этот общий ключ установлен между коммуникаторами, его можно использовать симметрично между двумя пользователями.

ilkkachu avatar
флаг ws
С другой стороны... шаги алгоритма DH симметричны; обе стороны выполняют одни и те же операции, даже если одна из них «генерирует случайное целое число», что, очевидно, приведет к разным результатам для обеих сторон. В то время как при отправке, например. Для данных, зашифрованных AES-CBC, отправитель будет использовать $C = E_k(P)$, а получатель будет использовать $P = D_k(C)$, т. е. шаги асимметричны.(Хотя в CTR $E_k = D_k$, так что это снова будет симметрично... Опять же, все, что аутентифицировано, будет асимметричным, поскольку создание тега аутентификации и его проверка - это две разные операции...)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.