CyberSecurity | Diffie-Hellman
Məzmun
- Kriptoqrafiya
- Simmetrik
- Asimmetrik
- Diffie-Hellman açar mübadiləsi nədir?
- Lakin əvvəlcədən alıcınızla bir kod təşkil edə bilmirsinizsə nə olur?
- Açarı əvvəlcədən bölüşmək fürsətiniz olmadıqda, başqası ilə necə təhlükəsiz məlumat mübadiləsi edə bilərsiniz?
- Diffie-Hellman açar mübadiləsi necə işləyir?
Kriptoqrafiya
Kriptoqrafiya şifrələmə üsullarından istifadə edərək, oxunan mətnləri şifrələnmiş formaya çevirmək və şəbəkədə əlaqə qurarkən məlumatları qorumaqdır. Açarlar datanı şifrələmək və deşifrə etmək üçün istifadə olunur. Şifrələmə üsullarını iki növə bölə bilərik:
1. Simmetrik
2. Asimmetrik
Simmetrik kriptoqrafiya
Bu kriptoqrafiya növündə, datanı şifrələmək və deşifrə etmək üçün eyni açardan istifadə olunur. Məlumatı göndərən datanı şifrələmək üçün paylaşılan açardan (shared key) istifadə edir. Həmçinin məlumatı alan da datanı deşifrə etmək üçün paylaşılan eyni açardan istifadə edir.
Asimmetrik kriptoqrafiya
Bu növdə isə, bütün proses zamanı iki açardan, şəxsi açar və ümumi açardan (public key) istifadə olunur. Ümumi açar datanı şifrələmək, şəxsi açar isə datanı deşifrə, yəni şifrəni açmaq üçün istifadə olunur.
Diffie-Hellman açar mübadiləsi nədir?
Diffie-Hellman açar mübadiləsi, etibarsız bir kanal üzərindəki açarların təhlükəsiz şəkildə inkişaf etdirilməsi və dəyişdirilməsinin ilk geniş yayılmış üsulu idi. Diffie-Hellman açar mübadiləsi kriptoqrafiya dünyasında mühüm bir mərhələdir və bu gün də tez-tez istifadə edilir. Bir nümunə verək; gəlin çox gizli bir casus olduğunuzu və qərargahınıza bəzi vacib məlumatlar göndərməyiniz lazım olduğunu fərz edək. Düşmənlərinizin məlumatları almasına necə mane olardınız?
Ən ümumi həll məlumatları şifrələmək olacaq. Deyək ki, siz pis bir casusunuz və qərargahınızla birlikdə mesajlarınızı kodlaşdırmaq üçün zəif şifrələmə metodundan istifadə etməyə qərar verdiniz. Bu kodda hər “a” “b”, hər “b” “c”, hər “c” “d” və sonda “z” “a” olur. Bu şifrələmə metodu altında, “Let’s get dinner”, “Mfu’t hfu ejoofs” olur. Şükürlər olsun ki, düşmənləriniz də sizin kimi bacarıqsızdırlar və mesajın məzmununa girmələrini əngəlləyən belə sadə bir kodu qıra bilmirlər.
Lakin əvvəlcədən alıcınızla bir kod təşkil edə bilmirsinizsə nə olur?
Fərz edək ki, əvvəllər heç görmədiyiniz müttəfiq millətin bir casusu ilə əlaqə qurmaq istəyirsiniz. Onlarla danışacağınız etibarlı kanalınız yoxdur. Mesajınızı şifrələməsəniz, onu görən hər hansı bir düşmən məzmunu oxuya biləcək. Müttəfiqə kodu söyləmədən şifrələsəniz, düşmən onu oxuya bilməyəcək, eyni zamanda müttəfiq də oxuya bilməyəcək.
Bu məsələ 1970-ci illərə qədər kriptoqrafiyanın ən böyük müəmmalarından biri idi:
Açarı əvvəlcədən bölüşmək fürsətiniz olmadıqda, başqası ilə necə təhlükəsiz məlumat mübadiləsi edə bilərsiniz?
Diffie-Hellman açar mübadiləsi bu problemi həll etmək üçün ilk istifadə olunan mexanizm idi. Alqoritm əvvəllər heç tanış olmayanlara, hətta düşmənlərin izlədiyi güvənsiz kanalda da təhlükəsiz bir şəkildə bir açar yaratmağa və məlumatların mübadiləsinə imkan verir.
Diffie-Hellman açar mübadiləsi necə işləyir?
Diffie-Hellman açar mübadiləsi mürəkkəbdir və çətin ola bilər. Bu alqoritim çoxumuzun orta məktəbədən qorxduğu riyaziyyatdan istifadə edir. Bu prosesi başa düşməyi bir az asanlaşdırmaq üçün, bir bənzətmə ilə izah etməyə başlayacağıq. Diffie-Hellman sxemi üçün ən yaxşı bənzətmə iki nəfərin boya qarışdırdığını düşünməkdir. Tutaq ki, onların adları Alice və Bobdur.
Hər ikisi başlamaq üçün təsadüfi bir rəng barədə razılığa gəlirlər. Fərz edək ki, birbirlərinə mesaj göndərirlər və ümumi rəng kimi sarını seçirlər, aşağıdakı diaqramda olduğu kimi.
Faydalı mənbələr
BUTA.İO komandasının yazarı : Məmmədyar Cavadlı
