 |
פרוטוקול דיפי-הלמן
| Wikipedia ויקיפדיה העברית - האנציקלופדיה החופשית | Download this dictionary |
פרוטוקול דיפי הלמן
פרוטוקול דיפי-הלמן
בקריפטוגרפיה, פרוטוקול דיפי-הלמן (Diffie-Hellman) הוא הפתרון המעשי הראשון לבעיית הפצת המפתחות, ביתר פירוט לבעיית "שיתוף מפתח". הפרוטוקול מאפשר לשני משתתפים שלא נפגשו מעולם ואינם חולקים ביניהם סוד משותף כלשהו מראש, להעביר ביניהם מעל גבי ערוץ פתוח (שאינו מאובטח) סוד כלשהו כך שאיש מלבדם אינו יודע. פרוטוקול דיפי-הלמן מתמודד עם בעיה זו בשיטה אסימטרית. הפרוטוקול פוטר אותם מהצורך לשמור מפתחות הצפנה סודיים לאורך זמן; תחת זאת המצפין יכול להכין מפתח הצפנה ארעי, להעבירו באמצעות הפרוטוקול לצד השני ואז התקשורת ביניהם יכולה להיות מוצפנת באמצעות צופן סימטרי מהיר כמו AES כאשר מפתח ההצפנה הוא הסוד המשותף או מפתח אחר שנגזר ממנו באמצעות פונקציה מוסכמת ובגמר השימוש בו המפתח מושמד.
ביטחון הפרוטוקול מסתמך על הקושי שבפתרון בעיית דיפי-הלמן (להלן) הדומה לבעיית הלוגריתם הדיסקרטי. הגרסה המתוארת מספקת הגנה על סודיות המפתח המשותף כנגד יריבים פסיביים המסוגלים לצותת לערוץ התקשורת בלבד. היא אינה מספקת הגנה מפני יריב אקטיבי המסוגל ליירט, לחסום או ל'הזריק' מסרים כרצונו. למעשה, הפרוטוקול אינו מספק מה שקרוי "אימות זהויות המשתתפים". הם יכולים להיות סמוכים ובטוחים כי מלבדם אין איש יודע מהו המפתח ששיתפו, אך אינם מקבלים כל ערובה לגבי זהות המשתתף האחר. מסיבה זו הפרוטוקול בגרסה הבסיסית פגיע במיוחד להתקפת אדם באמצע. גרסאות מתקדמות של הפרוטוקול כמו MQV נותנות מענה לבעיה זו.
| להמשך המאמר ראה Wikipedia.org... |
© מאמר זה משתמש בתוכן מ-ויקיפדיה® וכפוף לרשיון לשימוש חופשי במסמכים של גנו GNU Free Documentation License וכפוף לרישיון Creative Commons ייחוס-שיתוף זהה
