פרוטוקול דיפי-הלמן – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
אין תקציר עריכה |
||
שורה 1:
ב[[קריפטוגרפיה]], '''[[פרוטוקול קריפטוגרפי|פרוטוקול]] דיפי-הלמן''' (Diffie-Hellman) הוא [[פרוטוקול שיתוף מפתח]] הראשון שהוצע על ידי [[ויטפילד דיפי]] ו[[מרטין הלמן]] ב-1976 כדי לפתור את [[בעיית הפצת מפתחות|בעיית הפצת המפתחות]]. הפרוטוקול מאפשר לשני משתתפים שלא נפגשו מעולם ואינם חולקים ביניהם סוד משותף כלשהו מראש, להעביר אחד לשני מעל גבי ערוץ פתוח (שאינו מאובטח) סוד כלשהו כך שאיש מלבדם אינו יודע מהו. הסוד יכול להיות בהקשר של פרוטוקול תקשורת [[מפתח הצפנה]]. פרוטוקול דיפי-הלמן מתמודד עם בעיה זו בשיטה [[מפתח ציבורי|אסימטרית]] על ידי [[פונקציה חד-כיוונית]]. היתרון שלו שהוא פוטר את המשתתפים בתקשורת מוצפנת לשתף מפתחות הצפנה סודיים מראש, תחת זאת המצפין יכול להכין [[מפתח שיחה]] ארעי (באנגלית: ephemeral key), להעבירו באמצעות הפרוטוקול לצד השני ואז התקשורת ביניהם יכולה להיות מוצפנת באמצעות מפתח זה עם [[צופן סימטרי]] לפי בחירה כמו [[AES]] ובגמר השימוש בו המפתח מושמד. אם כל המפתחות בפרוטוקול הם חד-פעמיים ולא חוזרים להשתמש בהם שוב, הרי שהפרוטוקול מספק [[סודיות מושלמת קדימה]] במובן שעבור מסר שהוצפן מרגע שהמפתח הושמד אין שום דרך לפענחו, אפילו אם בעתיד תתגלה דרך יעילה לפצח את האלגוריתם.
[[קובץ:Diffie-hellman protocol.jpg|500px|ממוזער|שמאל|
<div class="mw-content-ltr" align="center">
| |||