פרוטוקול דיפי-הלמן – הבדלי גרסאות

תוכן שנמחק תוכן שנוסף
אין תקציר עריכה
אין תקציר עריכה
שורה 1:
ב[[קריפטוגרפיה]], '''[[פרוטוקול קריפטוגרפי|פרוטוקול]] דיפי-הלמן''' (Diffie-Hellman) הוא פרוטוקול שהציעו [[ויטפילד דיפי]] ו[[מרטין הלמן]] בשנת 1976 ל[[בעיית הפצת מפתחות|בעיית הפצת המפתחות]]. הפרוטוקול מאפשר לשני משתתפים שלא נפגשו מעולם ואינם חולקים ביניהם סוד משותף כלשהו מראש, להעביר ביניהם מעל גבי ערוץ פתוח (שאינו מאובטח) סוד כלשהו כך שאיש מלבדם אינו יודע. פרוטוקול דיפי-הלמן מתמודד עם בעיה זו בשיטה [[מפתח ציבורי|אסימטרית]]. הפרוטוקול פוטר אותם מהצורך לשמור מפתחות הצפנה סודיים לאורך זמן; תחת זאת המצפין יכול להכין מפתח הצפנה ארעי, להעבירו באמצעות הפרוטוקול לצד השני ואז התקשורת ביניהם יכולה להיות מוצפנת באמצעות [[צופן סימטרי]] מהיר כמו [[AES]] כאשר מפתח ההצפנה הוא הסוד המשותף או מפתח אחר שנגזר ממנו באמצעות פונקציה מוסכמת ובגמר השימוש בו המפתח מושמד.
[[קובץ:diffie-hellmanhellman_protocol.png|שמאל|500px]]
 
ביטחון הפרוטוקול מסתמך על הקושי שבפתרון '''בעיית דיפי-הלמן''' (להלן) הדומה ל[[בעיית הלוגריתם הדיסקרטי]]. הגרסה המתוארת מספקת הגנה על סודיות המפתח המשותף כנגד יריבים פסיביים המסוגלים [[ציתות|לצותת]] לערוץ התקשורת בלבד. היא אינה מספקת הגנה מפני יריב אקטיבי המסוגל ליירט, לחסום או ל'הזריק' מסרים כרצונו. למעשה, הפרוטוקול אינו מספק מה שקרוי "[[אימות זהויות]] המשתתפים". הם יכולים להיות סמוכים ובטוחים כי מלבדם אין איש יודע מהו המפתח ששיתפו, אך אינם מקבלים כל ערובה לגבי זהות המשתתף האחר. מסיבה זו הפרוטוקול בגרסה הבסיסית פגיע במיוחד ל[[התקפת אדם באמצע]]. גרסאות מתקדמות של הפרוטוקול כמו [[MQV]] נותנות מענה לבעיה זו.