Trao đổi khóa Diffie-Hellman là thuật toán bất đối xứng hay đối xứng?

Matthew Layton

18:44, 07/03/2023

Theo hiểu biết của tôi, thuật toán DHKE là đối xứng vì nó chỉ tạo ra một bí mật được chia sẻ, thay vì các khóa công khai và riêng tư, tuy nhiên, "có phải diffie hellman là bất đối xứng không?" kết quả như sau:

Dựa trên mật mã khóa công khai, thuật toán D-H là phương pháp trao đổi an toàn khóa dùng chung giữa hai bên qua mạng không đáng tin cậy. Nó là một mật mã bất đối xứng được sử dụng bởi một số giao thức bao gồm SSL, SSH và IPSec.

Wikipedia đặc biệt khó hiểu. Tôi đã đánh dấu các cụm từ chính (không có ý định chơi chữ) về lý do tại sao...

DH là một trong những ví dụ thực tế sớm nhất về trao đổi khóa công khai được triển khai trong lĩnh vực mật mã.Được xuất bản năm 1976 bởi Diffie và Hellman, đây là tác phẩm sớm nhất được công chúng biết đến đề xuất ý tưởng về một khóa riêng và khóa chung tương ứng.

Phương pháp trao đổi khóa DiffieâHellman cho phép hai bên không biết trước về nhau cùng thiết lập khóa bí mật dùng chung trên một kênh không an toàn. Khóa này sau đó có thể được sử dụng để mã hóa các giao tiếp tiếp theo bằng cách sử dụng một mật mã khóa đối xứng.

Cũng có thể sử dụng DiffieâHellman như một phần của khóa công khai cơ sở hạ tầng, cho phép Bob mã hóa một tin nhắn để chỉ Alice mới có thể giải mã nó, không có liên lạc trước giữa họ ngoài việc Bob có kiến thức đáng tin cậy về Alice khóa công khai. của Alice khóa công khai Là (ga chế độ P, g, P). Để gửi cho cô ấy một tin nhắn, Bob chọn ngẫu nhiên b và sau đó gửi Alice gb chế độ P (không được mã hóa) cùng với thông điệp được mã hóa bằng phím đối xứng (ga)b chế độ P. Chỉ Alice mới có thể xác định phím đối xứng và do đó giải mã tin nhắn vì chỉ có cô ấy có (khóa riêng). Chia sẻ trước khóa công khai cũng ngăn chặn các cuộc tấn công trung gian.

Trong thực tế, DiffieâHellman không được sử dụng theo cách này, với RSA là thuật toán khóa công khai chiếm ưu thế. Điều này phần lớn là vì các lý do lịch sử và thương mại, cụ thể là RSA Security đã tạo cơ quan cấp chứng chỉ cho việc ký khóa đã trở thành Verisign. DiffieâHellman, như đã giải thích ở trên, không thể được sử dụng trực tiếp để ký chứng chỉ. Tuy nhiên, thuật toán chữ ký ElGamal và DSA có liên quan về mặt toán học với nó, cũng như thành phần MQV, STS và IKE của bộ giao thức IPsec để bảo mật liên lạc Giao thức Internet.

Có rất nhiều trong đó liên quan đến khóa Công khai/Riêng tư so với Bí mật và Bất đối xứng so với Đối xứng, vì vậy tôi đang tìm kiếm một số thông tin chính xác về chính xác DHKE là gì.

Cảm ơn bạn.

243

0 + 0

đối xứng

diffie-hellman

Điểm:4

Crypto

Daniel S

19:13, 07/03/2023

Trao đổi khóa Diffie-Hellman là một thuật toán bất đối xứng được sử dụng để thiết lập khóa đối xứng.

Nói chung, mật mã bất đối xứng là khi những người giao tiếp có quyền truy cập vào các thông tin bí mật khác nhau và mật mã đối xứng là khi họ có quyền truy cập vào thông tin bí mật giống hệt nhau. Mật mã đối xứng là một mô hình ít nghiêm ngặt hơn và do đó thường hiệu quả hơn. Mật mã bất đối xứng chủ yếu được sử dụng để thiết lập các bí mật được chia sẻ để các giao tiếp tiếp theo có thể sử dụng các phương pháp mật mã đối xứng hiệu quả hơn.

Trong trao đổi Diffie-Hellman, người dùng tạo bí mật riêng tư cá nhân của họ $a$ và $b$ và do đó đây là một phương pháp bất đối xứng. Các giá trị công cộng $g^a$ và $g^b$ sau đó được truyền có sẵn cho tất cả. Giá trị bí mật được chia sẻ $g^{ab}$ chỉ được cho là có thể tính toán được bởi các cá nhân ban đầu. Khi khóa chia sẻ này được thiết lập giữa những người giao tiếp, nó có thể được sử dụng đối xứng giữa hai người dùng.

0 + 0

ilkkachu

09:21, 08/03/2023

Mặt khác... các bước của thuật toán DH là đối xứng; cả hai bên đều thực hiện các thao tác giống nhau, ngay cả khi một trong số đó là "tạo một số nguyên ngẫu nhiên", điều này rõ ràng sẽ tạo ra các kết quả khác nhau cho cả hai. While khi gửi e.g. dữ liệu được mã hóa AES-CBC, người gửi sẽ sử dụng $C = E_k(P)$ và người nhận sẽ sử dụng $P = D_k(C)$, tức là các bước không đối xứng.(Mặc dù trong CTR, $E_k = D_k$, vì vậy điều đó sẽ lại đối xứng... Sau đó, một lần nữa, mọi thứ được xác thực sẽ không đối xứng vì việc tạo thẻ xác thực và kiểm tra thẻ đó là hai hoạt động khác nhau...)

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Is Diffie-Hellman Key Exchange an Asymmetric or Symmetric Algorithm?

TH: Diffie-Hellman Key Exchange เป็นอัลกอริทึมแบบอสมมาตรหรือสมมาตรหรือไม่

RO: Schimbul de chei Diffie-Hellman este un algoritm asimetric sau simetric?

RU: Является ли обмен ключами Диффи-Хеллмана асимметричным или симметричным алгоритмом?

VI: Trao đổi khóa Diffie-Hellman là thuật toán bất đối xứng hay đối xứng?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.