Diffie-Hellman tek başına tarafları doğrular mı?

Hayır. Basit Diffie-Hellman ortak bir sır oluşturur ancak karşı tarafta kimin olduğunu doğrulamaz, bu nedenle aktif bir saldırgan iki değişimi çalıştırabilir ve ortada oturabilir. Gerçek protokoller, değişimi sertifikalar, imzalar veya önceden paylaşılan bir anahtar ile doğrulamaktadır.

İleri gizlilik nedir ve Diffie-Hellman bunu nasıl sağlamaktadır?

İleri gizlilik, uzun vadeli anahtarların daha sonra tehlikeye atılmasının geçmiş oturumları ifşa etmemesi anlamına gelmektedir. Her oturum için yeni, geçici Diffie-Hellman üsleri kullanmak ve bunları daha sonra atmak, hiçbir depolanmış anahtarın daha önce kaydedilmiş trafiği yeniden oluşturamamasını sağlamaktadır.

Diffie-Hellman Anahtar Değişimi

Diffie-Hellman protokolü, iki tarafın önceden paylaşılan herhangi bir anahtar olmaksızın, özel üslerden türetilen genel değerleri değiş tokuş ederek güvenli olmayan bir kanal üzerinden ortak bir sır oluşturmasına olanak tanımaktadır.

PaperMind ile konu bulYakındaMakale ve konu bul

Tools & resources

Slaytları indir

Learn & explore

VideoYakında

Tanım

Diffie-Hellman anahtar değişimi, her bir tarafın ortak bir üreteci (generator) özel bir üsse yükselttiği, sonucu değiş tokuş ettiği ve alınan değeri kendi üssüne yükselterek, bir dinleyicinin (eavesdropper) makul bir şekilde hesaplayamayacağı aynı ortak sırra ulaştığı bir protokoldür.

Kapsam

Bu konu, Diffie-Hellman anahtar değişim protokolünü ve güvenliğinin temelini oluşturan ayrık logaritma problemini, Hesaplamalı (Computational) ve Karar Verici (Decisional) Diffie-Hellman varsayımlarını, aynı yapı üzerine inşa edilen ElGamal şifrelemesini, ileri gizlilik için geçici (ephemeral) anahtar değişimini ve kimlik doğrulamayı gerektiren ortadaki adam (man-in-the-middle) tehdidini kapsamaktadır. RSA (çarpanlara ayırma tabanlı) ve Diffie-Hellman'ın eliptik eğri gerçeklemesi bu kapsamın dışındadır; bunlar eliptik eğri kriptografisi altında ele alınmaktadır.

Temel sorular

Bir dinleyici tüm mesajları görürken iki taraf ortak bir sır üzerinde nasıl anlaşabilir?
Ayrık logaritma problemi, değiş tokuş edilen sırrı neden kurtarmayı zorlaştırmaktadır?
Hesaplamalı (Computational) ve Karar Verici (Decisional) Diffie-Hellman varsayımları arasındaki fark nedir?
Geçici (ephemeral) Diffie-Hellman ileri gizliliği nasıl sağlamaktadır?
Kimlik doğrulaması yapılmamış Diffie-Hellman neden ortadaki adam saldırısına karşı savunmasızdır?

Anahtar kavramlar

ortak sır anlaşması
üreteç ve döngüsel grup
özel ve genel üsler
ayrık logaritma problemi
Hesaplamalı Diffie-Hellman (CDH)
Karar Verici Diffie-Hellman (DDH)
geçici anahtar değişimi ve ileri gizlilik
ortadaki adam saldırısı
ElGamal şifrelemesi

Temel kuramlar

Ayrık logaritma zorluğu: Diffie-Hellman güvenlidir, çünkü modüler üs alma kolay olsa da, genel değerden özel üssü (ayrık logaritma) kurtarmak uygun gruplarda çözülemez (intractable) kabul edilmektedir.
Hesaplamalı ve Karar Verici Diffie-Hellman varsayımları: Güvenlik, CDH varsayımı (ortak sırrı hesaplamanın zor olması) ve daha güçlü DDH varsayımı (ortak sırrın rastgelelikten ayırt edilemez olması) aracılığıyla resmileştirilmektedir; ikincisi, kanıtlanabilir güvenli ElGamal tarzı şifrelemenin temelini oluşturmaktadır.

Mekanizmalar

Genel üreteç g'ye sahip bir döngüsel grup üzerinde, Alice gizli bir a seçer ve g^a'yı gönderir, Bob ise b'yi seçer ve g^b'yi gönderir; her ikisi de alınan değeri kendi üssüne yükselterek ortak sır g^(ab)'yi hesaplar. Bir dinleyici g, g^a ve g^b'yi görür ancak g^(ab)'yi bulmak için ayrık logaritma veya Diffie-Hellman problemini çözmek zorundadır. Her oturum için yeni (geçici) üsler kullanmak ileri gizlilik sağlamaktadır: uzun vadeli anahtarların daha sonra tehlikeye atılması, geçmiş oturum anahtarlarını açığa çıkarmamaktadır.

Klinik önem

Diffie-Hellman, TLS, IPsec/IKE, SSH, Signal ve WireGuard'da anahtar oluşturmanın temelini oluşturmaktadır. Geçici varyantları (DHE ve eliptik eğri ECDHE), kaydedilen trafiği gelecekteki anahtar ihlallerine karşı koruyan ileri gizliliği sağlamaktadır. Değişimin kimlik doğrulaması (sertifikalar veya imzalarla), basit Diffie-Hellman'ın maruz kaldığı ortadaki adam saldırısını etkisiz hale getirmektedir.

Kanıt ve kılavuzlar

Sonlu alan Diffie-Hellman parametreleri RFC 7919'da (güvenli adlandırılmış gruplar) belirtilmektedir; NIST SP 800-56A anahtar oluşturmayı standartlaştırmaktadır. En iyi uygulama, ileri gizlilik için geçici anahtarlar ve iyi denetlenmiş gruplar kullanmaktadır. Logjam saldırısı (2015), zayıf 512-bit ihracat sınıfı ve yeniden kullanılan 1024-bit grupların istismar edilebilir olduğunu göstermiş, bu da 2048-bit gruplara veya eliptik eğrilere geçişi teşvik etmiştir.

Tarihçe

Diffie ve Hellman, anahtar değişim protokolünü, Merkle'nin daha önceki bulmaca fikrine dayanarak açık anahtarlı kriptografiyi başlatan 1976 tarihli makalelerinde yayımlamışlardır. (Malcolm Williamson, 1974'te GCHQ'da eşdeğer bir yöntem keşfetmişti.) ElGamal, 1985'te bu yapıyı açık anahtarlı bir şifreleme ve imza şemasına genellemiştir. Protokol, sonlu alan gruplarından eliptik eğrilere geçerek internette oturum anahtarı oluşturmanın standart aracı haline gelmiştir.

Öne çıkan isimler

Whitfield Diffie
Martin Hellman
Ralph Merkle
Taher ElGamal
Malcolm Williamson

İlgili konular

Temel eserler

diffie1976
katz2020
menezes1996

Sıkça sorulan sorular

Diffie-Hellman tek başına tarafları doğrular mı?: Hayır. Basit Diffie-Hellman ortak bir sır oluşturur ancak karşı tarafta kimin olduğunu doğrulamaz, bu nedenle aktif bir saldırgan iki değişimi çalıştırabilir ve ortada oturabilir. Gerçek protokoller, değişimi sertifikalar, imzalar veya önceden paylaşılan bir anahtar ile doğrulamaktadır.
İleri gizlilik nedir ve Diffie-Hellman bunu nasıl sağlamaktadır?: İleri gizlilik, uzun vadeli anahtarların daha sonra tehlikeye atılmasının geçmiş oturumları ifşa etmemesi anlamına gelmektedir. Her oturum için yeni, geçici Diffie-Hellman üsleri kullanmak ve bunları daha sonra atmak, hiçbir depolanmış anahtarın daha önce kaydedilmiş trafiği yeniden oluşturamamasını sağlamaktadır.