क्या डिफ़ी-हेलमैन स्वयं पक्षों को प्रमाणित करता है?

नहीं। सादा डिफ़ी-हेलमैन एक साझा रहस्य स्थापित करता है लेकिन यह सत्यापित नहीं करता कि दूसरे छोर पर कौन है, इसलिए एक सक्रिय हमलावर दो विनिमय चला सकता है और बीच में बैठ सकता है। वास्तविक प्रोटोकॉल प्रमाणपत्रों, हस्ताक्षरों या एक पूर्व-साझा कुंजी के साथ विनिमय को प्रमाणित करते हैं।

फॉरवर्ड गोपनीयता क्या है और डिफ़ी-हेलमैन इसे कैसे प्रदान करता है?

फॉरवर्ड गोपनीयता का अर्थ है कि बाद में दीर्घकालिक कुंजियों से समझौता करने से पिछले सत्र उजागर नहीं होते हैं। प्रत्येक सत्र के लिए नए, क्षणिक डिफ़ी-हेलमैन घातांकों का उपयोग करना और बाद में उन्हें त्यागना यह सुनिश्चित करता है कि कोई भी संग्रहीत कुंजी पहले से रिकॉर्ड किए गए ट्रैफ़िक को पुनर्निर्मित नहीं कर सकती है।

डिफ़ी-हेलमैन कुंजी विनिमय

डिफ़ी-हेलमैन प्रोटोकॉल दो पक्षों को बिना किसी पूर्व साझा कुंजी के एक असुरक्षित चैनल पर एक साझा रहस्य स्थापित करने की अनुमति देता है, जो निजी घातांकों से प्राप्त सार्वजनिक मानों का आदान-प्रदान करके होता है।

PaperMind से विषय खोजेंजल्द हीFind papers & topics

Tools & resources

स्लाइड डाउनलोड करें

Learn & explore

वीडियोजल्द ही

Definition

डिफ़ी-हेलमैन कुंजी विनिमय एक प्रोटोकॉल है जिसमें प्रत्येक पक्ष एक सामान्य जनरेटर को एक निजी घातांक तक बढ़ाता है, परिणाम का आदान-प्रदान करता है, और प्राप्त मान को अपने स्वयं के घातांक तक बढ़ाता है, दोनों एक ही साझा रहस्य पर पहुंचते हैं जिसे एक जासूस आसानी से गणना नहीं कर सकता है।

Scope

यह विषय डिफ़ी-हेलमैन कुंजी-विनिमय प्रोटोकॉल और इसकी सुरक्षा के अंतर्निहित असतत लघुगणक समस्या, कम्प्यूटेशनल और निर्णयात्मक डिफ़ी-हेलमैन धारणाओं, उसी संरचना पर निर्मित एलगामल एन्क्रिप्शन, फॉरवर्ड गोपनीयता के लिए क्षणिक कुंजी विनिमय, और मैन-इन-द-मिडिल खतरे को शामिल करता है जो प्रमाणीकरण को प्रेरित करता है। इसमें आरएसए (गुणनखंड-आधारित) और डिफ़ी-हेलमैन की अण्डाकार-वक्र प्राप्ति शामिल नहीं है, जिसे अण्डाकार-वक्र क्रिप्टोग्राफी के तहत माना जाता है।

Core questions

दो पक्ष एक साझा रहस्य पर कैसे सहमत हो सकते हैं जबकि एक जासूस सभी संदेशों को देखता है?
असतत लघुगणक समस्या विनिमय किए गए रहस्य को पुनर्प्राप्त करना कठिन क्यों बनाती है?
कम्प्यूटेशनल और निर्णयात्मक डिफ़ी-हेलमैन धारणाओं के बीच क्या अंतर है?
क्षणिक डिफ़ी-हेलमैन फॉरवर्ड गोपनीयता कैसे प्रदान करता है?
अप्रमाणित डिफ़ी-हेलमैन मैन-इन-द-मिडिल हमले के प्रति संवेदनशील क्यों है?

Key concepts

साझा रहस्य समझौता
जनरेटर और चक्रीय समूह
निजी और सार्वजनिक घातांक
असतत लघुगणक समस्या
कम्प्यूटेशनल डिफ़ी-हेलमैन (CDH)
निर्णयात्मक डिफ़ी-हेलमैन (DDH)
क्षणिक कुंजी विनिमय और फॉरवर्ड गोपनीयता
मैन-इन-द-मिडिल हमला
एलगामल एन्क्रिप्शन

Key theories

असतत लघुगणक की कठोरता: डिफ़ी-हेलमैन सुरक्षित है क्योंकि, जबकि मॉड्यूलर घातांक आसान है, सार्वजनिक मान से निजी घातांक (असतत लघुगणक) को पुनर्प्राप्त करना उपयुक्त समूहों में असाध्य माना जाता है।
कम्प्यूटेशनल और निर्णयात्मक डिफ़ी-हेलमैन धारणाएँ: सुरक्षा को CDH धारणा (साझा रहस्य की गणना करना कठिन है) और मजबूत DDH धारणा (साझा रहस्य यादृच्छिक से अप्रभेद्य है) के माध्यम से औपचारिक रूप दिया जाता है, बाद वाला सिद्ध रूप से सुरक्षित एलगामल-शैली एन्क्रिप्शन को रेखांकित करता है।

Mechanisms

सार्वजनिक जनरेटर g के साथ एक चक्रीय समूह पर, एलिस एक गुप्त a चुनती है और g^a भेजती है, बॉब b चुनता है और g^b भेजता है; प्रत्येक प्राप्त मान को अपने स्वयं के घातांक तक बढ़ाकर साझा रहस्य g^(ab) की गणना करता है। एक जासूस g, g^a, और g^b देखता है लेकिन g^(ab) खोजने के लिए असतत लघुगणक या डिफ़ी-हेलमैन समस्या को हल करना होगा। प्रति सत्र नए (क्षणिक) घातांकों का उपयोग करने से फॉरवर्ड गोपनीयता मिलती है: बाद में दीर्घकालिक कुंजियों से समझौता करने से पिछले सत्र की कुंजियाँ प्रकट नहीं होती हैं।

Clinical relevance

डिफ़ी-हेलमैन टीएलएस, आईपीसेक/आईकेई, एसएसएच, सिग्नल और वायरगार्ड में कुंजी स्थापना का आधार है। क्षणिक वेरिएंट (डीएचई और अण्डाकार-वक्र ईसीडीएचई) फॉरवर्ड गोपनीयता प्रदान करते हैं जो भविष्य में कुंजी के समझौता होने के खिलाफ रिकॉर्ड किए गए ट्रैफ़िक की रक्षा करता है। विनिमय को प्रमाणित करना (प्रमाणपत्रों या हस्ताक्षरों के साथ) वह है जो मैन-इन-द-मिडिल हमले को विफल करता है जिसके लिए सादा डिफ़ी-हेलमैन उजागर होता है।

Evidence & guidelines

परिमित-क्षेत्र डिफ़ी-हेलमैन पैरामीटर RFC 7919 (सुरक्षित नामित समूह) में निर्दिष्ट हैं; NIST SP 800-56A कुंजी स्थापना को मानकीकृत करता है। सर्वोत्तम अभ्यास फॉरवर्ड गोपनीयता और अच्छी तरह से जांचे गए समूहों के लिए क्षणिक कुंजियों का उपयोग करता है। लॉगजाम हमला (2015) ने दिखाया कि कमजोर 512-बिट निर्यात-ग्रेड और पुन: उपयोग किए गए 1024-बिट समूह शोषण योग्य हैं, जिससे 2048-बिट समूहों या अण्डाकार वक्रों में प्रवास को बढ़ावा मिला।

History

डिफ़ी और हेलमैन ने 1976 में अपने पेपर में कुंजी-विनिमय प्रोटोकॉल प्रकाशित किया जिसने सार्वजनिक-कुंजी क्रिप्टोग्राफी की शुरुआत की, जो मर्कल के पहले पहेली विचार पर आधारित था। (मैल्कम विलियमसन ने 1974 में जीसीएचक्यू में एक समान विधि की खोज की थी।) एलगामल ने 1985 में निर्माण को एक सार्वजनिक-कुंजी एन्क्रिप्शन और हस्ताक्षर योजना में सामान्यीकृत किया। प्रोटोकॉल परिमित-क्षेत्र समूहों से अण्डाकार वक्रों में चला गया और इंटरनेट पर सत्र-कुंजी स्थापना का मानक साधन बन गया।

Key figures

Whitfield Diffie
Martin Hellman
Ralph Merkle
Taher ElGamal
Malcolm Williamson

Seminal works

diffie1976
katz2020
menezes1996

Frequently asked questions

क्या डिफ़ी-हेलमैन स्वयं पक्षों को प्रमाणित करता है?: नहीं। सादा डिफ़ी-हेलमैन एक साझा रहस्य स्थापित करता है लेकिन यह सत्यापित नहीं करता कि दूसरे छोर पर कौन है, इसलिए एक सक्रिय हमलावर दो विनिमय चला सकता है और बीच में बैठ सकता है। वास्तविक प्रोटोकॉल प्रमाणपत्रों, हस्ताक्षरों या एक पूर्व-साझा कुंजी के साथ विनिमय को प्रमाणित करते हैं।
फॉरवर्ड गोपनीयता क्या है और डिफ़ी-हेलमैन इसे कैसे प्रदान करता है?: फॉरवर्ड गोपनीयता का अर्थ है कि बाद में दीर्घकालिक कुंजियों से समझौता करने से पिछले सत्र उजागर नहीं होते हैं। प्रत्येक सत्र के लिए नए, क्षणिक डिफ़ी-हेलमैन घातांकों का उपयोग करना और बाद में उन्हें त्यागना यह सुनिश्चित करता है कि कोई भी संग्रहीत कुंजी पहले से रिकॉर्ड किए गए ट्रैफ़िक को पुनर्निर्मित नहीं कर सकती है।