Diffie-Hellman anahtar değişimi (D-H), kriptografik anahtarların değişiminde kullanılan özel bir yöntemdir.
Bu kriptografi alanında uygulanan ilk pratik anahtar değişimi örneklerinden biridir. Diffie-Hellman anahtar değişimi metodu, güvenilmeyen bir sistem üzerinden iletişim kurmak isteyen karşılıklı iki tarafın ortaklaşa bir anahtar üzerinde karar kılabilmesine olanak sağlar. Böylece, iki tarafın da karar kıldığı bir simetrik anahtar, güvenli olmayan sistem üzerinden iletişimi şifrelemek için kullanılabilir. Diffie-Hellman protokolünde amaç, iletişim kurmak isteyen iki taraf arasındaki anahtar değişim prosedürünü, anahtarın kötü tarafların eline geçmediğine emin olacak şekilde güvenli bir şekilde gerçekleştirmektir. Bu işlem bir defa yapıldığında ve taraflar bir anahtar üzerinde ortaklaştığında her iki taraf da kendi mesajını paylaşılan anahtarla şifreleyebilir, böylece taraflar arasındaki iletişim güvenli bir şekilde sağlanmış olur.
Bu tasarım ilk defa 1976 yılında Whitfield Diffie ve Martin Hellman tarafından "New Directions in Cryptography" isimli makalelerinde yayımlandı. 2002 yılında Hellman, açık-anahtarlı şifreleme algoritmasına katkıda bulunan Ralph Merkle'e saygıdan bulmuş oldukları algoritmanın adını Diffie-Hellman-Merkle anahtar değişimi olarak adlandırılmasını önerdi (Hellman, 2002).
Diffie-Hellman anahtar değişimi, anahtar-anlaşma protokolü olmasına rağmen, çeşitli kimliği doğrulanmış protokoller için temel oluşturur ve Taşıma Katmanı Güvenliği'nin (TLS) geçici modlarında İleri Gizlilik'i (İngilizce: Forward Secrecy) sağlamak için kullanılır.
Diffie-Hellman protokolünü kısa bir süre sonra asimetrik algoritmaları kullanarak açık-anahtarlı şifreleme gerçekleştirmek için kullanılan RSA algoritması takip etti.
2002'de Martin Hellman:
Sistem...Diffie-Hellman anahtar değişimi olarak bilinmektedir. İlk defa sistem kâğıt üzerinde Diffie ve benim tarafımdan açıklansa da, Merkle tarafından geliştirilmiş olan bir açık anahtar dağıtım sistemidir. Bundan dolayı 'Diffie-Hellman-Merkle anahtar değişimi' olarak adlandırılmalıdır. Ümit ediyorum bu küçük iletişim aracı Merkle'in açık anahtarlı kriptografinin icadına sağladığı katkıların tanınmasına yardımcı olur.
U.S. Patent 4,200,770 numara altında patentlenen bu sistemin patenti dolmuş olup, algoritmanın kendisini tanımlar ve mucitleri olarak Hellman, Diffie ve Merkle bilinir.
Diffie-Hellman yaygın olarak gizli iletişimlerde kullanılabilecek yalnızca tarafların bildiği gizli anahtar (İngilizce: common secret) üretmek için kullanılır. Bu anahtar da ortak ağlarda (güvenli olmayan kanaldan) güvenli veri alışverişini sağlamak için kullanılabilir. Aşağıdaki diyagram anahtar değişiminin genel çalışma mantığını çok büyük sayılar yerine renkler kullanarak açıklar. Bu sürecin önemli bir parçası olarak Alice ve Bob kendi gizli renklerini sadece karışım içinde değişirler. Sonunda her iki taraf matematiksel olarak arada dinleyen başka bir kişi tarafından geri döndürülmesi zor olan (Tek Yönlü Fonksiyon, İng: One Way Function) aynı anahtarı elde eder. Bu aşamadan sonra Alice ve Bob oluşturmuş oldukları ortak gizli anahtarla aralarındaki veri alışverişini şifrelemek ve şifre çözmek için kullanırlar. Sarı rengin zaten Alice ve Bob tarafından anlaştıklarına dikkat edin:
Yukarıdaki renk değişimini ve aşağıdaki mantıksal gösterimi de dikkate alarak Diffie-Hellman değişimi şu şekilde açıklanabilir: Kullanılacak protokol üzerindeki grup-üretimi algoritması G, asal sayı p ve grup üretimi için kullanılacak fonksiyon g belirlenir ve tüm taraflar bu değerler üzerinde anlaşarak hesaplamalarını yapar. Yukarıdaki sarı boyalar, iki tarafın da bu protokol üzerinde (G, p, g) anlaştığını belirtir.
İletişim kurmak isteyen taraf, grup fonksiyonunu (g) ve kendi gizli anahtarlarını (a) kullanarak kendi açık anahtarını (ga) hesaplar. Hesapladığı bu açık anahtarı bilinen sistemler üzerinden karşı tarafa iletir. Diğer taraf da aynı şekilde kendi gizli anahtarını hesaplar. Kırmızı ve yeşil boyalar iki tarafın da hesapladığı bu değerleri ga ve gb gösterir. Her iki taraf da birbirleriyle bu değerleri değişirler ve böylece Alice Bob'un açık anahtarı (gb)'ye ve Bob da Alice'in açık anahtarı (ga)'ya erişmiş olur. Böylece Bob Alice'ten eldiği ettiği anahtarı kendi anahtarıyla matematiksel çarpım yaparak (gab)'ye ulaşırken Alice de aynı işlemi uygulayarak (gba)'ya ulaşmış olur. Böylece, iki taraf da matematiğin üslü sayılarda kuvvet birleşimini kullanarak beraber anlaştıkları ortak ve gizli bir anahtara sahip olmuş olurlar. Bu işlemde iki taraf da sahip olduğu gizli anahtarını güvenli olmayan bir sistem üzerinden paylaşmak zorunda kalmaz. Paylaşılan bu anahtarın güvenliliği karar verici Diffie-Hellman probleminin güvenliğine dayanır. (İng: decisional Diffie-Hellman problem) Kısaca, Alice ve Bob arasındaki iletişimi izleyen biri sadece (gab) değerini göreceği ve bunu kullanarak tek yönlü fonksiyon değerleri olan (ga)'yı ve (gb)'yi hesaplayamayacağı varsayıldığı için Diffie-Hellman çözülmesi zor bir problem olarak kabul edilir.
|
Alice de Bob da aynı sonuca ulaştılar, çünkü (ga)b ve (gb)a ikisi de mod p'ye göre aynıdır. Dikkat ederseniz sadece a, b ve gab = gba mod p gizli tutulmuştu. Geri kalan bütün değerler – p, g, ga mod p, and gb mod p – açıkça gönderilmişti (hesaplanarak). Bir kere Alice ve Bob sadece kendilerinin bildiği ortak gizli anahtarı oluşturduktan sonra, bunu açık iletişim kanalında mesaj gönderimlerinde şifreleme anahtarı olarak kullanabilirler. Tabii ki, bu örneğimizi daha güvenli hale getirmek için daha büyük a, b, ve p değerlerine ihtiyacımız var, çünkü gab mod 23 bütün olası değerlerini denemek oldukça basit. Burada olası 23 tane tam sayı değeri vardır mod 23'ün sonucunda. Eğer p en az 300 haneli asal sayı olsaydı, ve a, b en az 100 haneli olsalardı, işte o zaman günümüzde bilinen en iyi algoritmalar bile sadece g, p, gb mod p ve ga mod p verilmiş bile olsa a yı bulamazlar, hatta insanoğlunun bütün işlem gücü verilse de. Bu ayrık logaritma problemi olarak bilinir. Dikkat edin g'nin büyük olmasına gerek yoktur ve pratikte genelde 2, 3 veya 5 kullanılır.
Protokol hakkında daha genel bir açıklama:
Şu aşamada Alice de Bob da ortak gizli anahtar olarak kullanılabilecek gab ye sahipler. (gb)a ve (ga)b değerleri aynıdır çünkü gruplara kuvvet birleşimi uygulanabilir. (Ayrıca bakınız: Üslü sayı.)
mgab olarak gönderilen şifreli m metnini çözebilmek için, Bob (ya da Alice) ilk önce (gab)-1 aşağıdaki gibi hesaplamalı:
Bob |G|, b, ve ga yı biliyor. Grup teoriden G yapısına göre sonuç saptanır, x|G| = 1 G de bulunan tüm x ler için.
Bob daha sonra (ga)|G|-b = ga(|G|-b) = ga|G|-ab = ga|G|g-ab = (g|G|)ag-ab=1ag-ab=g-ab=(gab)-1 hesaplar.
Alice Bob'a, mgab şeklinde şifreli mesaj gönderdiğinde, Bob orijinal metni elde edebilmek için (gab)-1 uygular ve orijinal metni mgab(gab)-1 = m(1) = m geri döndürmüş olur.
Bu tablonun amacı kimin hangi bilgilere sahip olduğunu kolayca anlaşılması içindir. (Eve: Kulakmisafiri — Alice ve Bob'un arasındaki iletişimi içeriğini değiştirmeden dinliyor.)
|
|
|
Not: Alice için Bob'un gizli anahtarını çözmesi zor olmalı ya da Bob için Alice'in gizli anahtarını çözmesi zor olmalı. Eğer, Alice için Bob'un gizli anahtarını çözmek (ya da tam tersi) zor olmazsa, Eve basitçe kendi gizli / açık anahtar çiftiyle değiştirebilir ve Bob'un açık anahtarını kendi gizli anahtarına katıp, sahte ortak gizli anahtar oluşturur ve Bob'un gizli anahtarını elde eder (elde edeceği anahtarla da ortak gizli anahtarı bulabilir. Bob'un gizli anahtarını bulabilmek için Eve gizli / açık anahtar çiftini hesaplamasını kolaylaştıracak şekilde seçmeyi deneyebilir). Diffie-Hellman pratikte uygulaması için pratiklik açısından küçük sayılar kullanın.
This article uses material from the Wikipedia Türkçe article Diffie-Hellman anahtar değişimi, which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). Aksi belirtilmedikçe içeriğin kullanımı CC BY-SA 4.0 lisansı kapsamında uygundur. Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki Türkçe (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.