Open in app

Sign in

Write

Sign in

Diffie-Hellman Anahtar Değişimi

Muhammed Karalar
2 min readJul 17, 2018

1976 yılında Martin Hellman ve Whitfield Diffie tarafından yayınlanan bu tasarım, kriptografik anahtarların değişiminde kullanılan özel bir yöntemdir.

Karşılıklı iki tarafın güvensiz bir iletişim hattı üzerinden ortak bir gizli anahtar üretmesini sağlar. Bu anahtar tarafların arasındaki haberleşmeyi şifrelemek için kullanılır.

Somutlaştırarak anlatmak gerekirse :

Ayşe , Burcu’ya önemli bir sır vereceğini ama mesajlaşmak için kullandıkları hatta güvenmediğini söylüyor. Burcu sadece ikisinin bildiği bir anahtar kullanarak ve mesajı şifreleyerek sorunu çözebileceklerini belirtiyor. Hattın sürekli dinlendiğini düşünen Ayşe’ye ortak gizli anahtarı oluşturmaları için talimatlar veriyor.

Adım 1 : Hattı dinleyen herkesin gördüğü g=7 ve p=23 sayıları belirleniyor.

Adım 2 : Ayşe gizli bir sayı seçiyor a=3 , Burcu gizli bir sayı seçiyor b= 6

Adım 3 : Ayşe (g üzeri a ) mod p işlemini yapıyor ve A=21 buluyor.

Adım 4 : Burcu (g üzeri b ) mod p işlemini yapıyor ve B=4 buluyor.

Adım 5 : Bulunan sayılar 21 ve 4 değerleri hat üstünden gönderiliyor. (Herkes görüyor.)

Adım 6 : Ayşe , Burcu’dan gelen 4 sayısını alıp , (B üzeri a ) mod p işlemini yapıyor ve 18 buluyor.

Adım 7 : Burcu, Ayşe’den gelen 21 sayısını alıp , (A üzeri b ) mod p işlemini yapıyor ve 18 buluyor.

Sonuç : İki tarafta da son durumda ortak olan 18 değeri oluşuyor. Bu anahtar hat üstünden gönderilmediğinden , “Ayşe ve Burcu dışında ” hattı dinleyenler de dahil başka biri tarafından bilinemiyor.

Şekil 1
Şekil 2

Yukarıda kendi şekillendirmem olan 1.figür ve daha sade anlattığını düşündüğüm 2.figürde de görülebileceği üzere , güvensiz bir iletişim hattı kullanılarak ortak bir gizli anahtar üretilmiştir. Ayşe bu anahtarı kullanarak mesajı şifreler. Burcu ise kendisine gelen şifreli mesajı bu anahtarı kullanarak açar. Böylece Ayşe ile Burcu arasında simetrik şifreleme kullanılarak sorun çözülmüş olur.

Gerçek hayatta güvenliğin tam anlamıyla sağlanabilmesi için daha büyük a,b ve p değerleri seçilir. Çünkü (g üzeri ab ) mod 23 için bütün olası değerleri denemek oldukça basit olur. Burada olası 23 tane tam sayı değeri vardır ve günümüz hesaplama kapasitesiyle deneme-yanılma yoluyla şifreleme basitçe çözülebilir. Ancak p 300–400 haneli asal sayı olarak seçilirse, a ve b ’ de en az 100 haneli olursa, bu işlemi yapmak imkansızdır. Burada kullandığımız g değeri ise gerçek hayatta genelde 2, 3 veya 5 olarak alınır.

--

--

Muhammed Karalar

Written by Muhammed Karalar

62 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams