הבדלים בין גרסאות בדף "פרוטוקול שיתוף מפתח"

אין שינוי בגודל ,  לפני 3 חודשים
מ (מסר מידי -> מסר מיידי (דרך WP:JWB))
[[קובץ:Key exchange in colors-01.png|320px|ממוזער|שמאל|'''המחשת פרוטוקול שיתוף מפתח באמצעות צבעים''', ההנחה היא שקשה להפריד בין גוונים של צבע ולקבל את הגוונים המקוריים המרכיבים אותו. (1) אליס ובוב מתחילים עם צבע מוסכם שאינו סודי (צהוב בתרשים). (2) הם בוחרים בצבעים סודיים כלשהם (וורוד ותכלת בתרשים) ואז כל אחד מהם מערבב את הצבע הסודי שלו עם הצבע המשותף הגלוי ומתקבלים גוונים חדשים. (3) הם שולחים אחד לשני את הצבעים המעורבבים, המצותת רואה את הצבעים המעורבבים אך אינו יכול לדעת מהם הגוונים המקוריים שמרכיבים אותם. (4) הצבע הסודי המשותף מתקבל מערבוב הצבעים הסודיים של המשתתפים עם הצבעים הציבוריים שקיבלו אחד מהשני. המצותת לחילופי הצבעים לא יוכל לדעת מהו הצבע הסודי המשותף כי הוא שילוב של הצבעים הסודיים שהוסתרו על ידי הצבע הגלוי ולכן לא נחשפו בשום שלב.]]
{{ערך מורחב|פרוטוקול דיפי-הלמן}}
פרוטוקול קרברוס אכן יעיל ונמצא בשימוש מעשי נרחב אך אינו פותר לחלוטין את בעיית הפצת המפתחות ברשת ה[[אינטרנט]]. בפרוטוקול מסוג זה מסתמכים על ההנחה המרומזת שקיימת דרך בטוחה למשתמשים ליצירת קשר ראשוני עם שרת המפתחות, מה שלא תמיד נכון. במאמר המפורסם{{הערה|[http://crypto.csail.mit.edu/classes/6.857/papers/diffie-hellman.pdf New Directions in Cryptography]}} מ-1976 פתרו [[ויטפילד דיפי]] ו[[מרטין הלמן]] ויש אומרים גם [[רלף מרקל]] את הבעיה הלכה למעשה. הם המציאו פרוטוקול [[אינטראקטיבי]] שבאמצעותו שני משתתפים יכולים לשתף ביניהם מפתח הצפנה סודי מעל גבי ערוץ פתוח הנגיש לכול אף שמעולם לא נפגשו. למעשה הפרוטוקול הנקרא על שמם [[פרוטוקול דיפי-הלמן]] מהווה את ראשית דרכה של ההצפנה האסימטרית הנקראת גם הצפנת [[מפתח ציבורי]] וסימן את תחילת המהפך שחוותה תורת הקריפטוגרפיה מאז. הרעיון שלהם מסתמך על [[פונקציה חד-כיוונית]], בדומה לתופעות טבעיות רבות, פונקציה חד-כיוונית היא פונקציה שקל לחשבה בכיוון אחד אך קשה מאוד לבצע את הפעולה ההופכית ולשחזר את המהלך למצבו הקודם. באנלוגיה קל לנפץ לרסיסים [[אגרטל]] מזכוכית אך מאוד קשה להחזיר את השברים למקומם כך שהארגטלשהאגרטל יחזור להראות כמו שהיה. או למשל קל מאוד לערבב שני [[גוון|גוונים]] של [[צבע]] אך קשה להפריד ביניהם. הרעיון של פונקציה חד כיוונית הוליד מושג חדש בקריפטוגרפיה הנקרא הצפנה אסימטרית, כי כעת אפשר להצפין מסר מבלי לשתף מפתח סודי מראש. כל משתמש מכין לעצמו זוג מפתחות, אחד סודי המשמש לפענוח ואחד גלוי המשמש רק להצפנה. השולח מצפין עם המפתח הגלוי והמקבל מפענח עם המפתח הסודי. היות שמפתח ההצפנה גלוי אין צורך שהמתקשרים יפגשו, הם יכולים לשתף את מפתח ההצפנה באותו ערוץ שבו הם שולחים את המסרים המוצפנים. אבל, היות שההצפנה האסימטרית מעצם טבעה איטית ודורשת כוח מחשוב ניכר בהשוואה להצפנה סימטרית, המשתתפים מעדיפים להצפין כמות רבה של מידע עם אלגוריתם מהיר כמו [[AES]], מזה נולד הרעיון של פרוטוקול שיתוף מפתח. המשתתפים בפרוטוקול משתפים ביניהם מידע סודי מבלי שיפגשו, כאשר המידע הסודי הוא בעצם מפתח הצפנה סימטרי איתו הם ישתמשו לאחר מכן להצפנת המסרים עצמם. באופן זה אפשר ליהנות משני העולמות יחדיו. השילוב בין הצפנה סימטרית והצפנה אסימטרית באופן זה נקרא גם '''מערכת היברידית'''. בתרשים משמאל מומחש פרוטוקול דיפי הלמן לשיתוף מפתח סודי באמצעות צבעים.
 
==מאפיינים כלליים==
455

עריכות