Diffie-hellman giải thích thuật toán

[itmansaigon]

Khà khà, p & q là các số nguyên tố cao, còn g thì đã có công thức, bác mà grasp hết toàn bộ cái rfc2631 đó coi chừng bị tẩu hỏa nhập ma đó :-)

[Vuongxibul]

Hi ITMansaigon
Sao trong cái rfc này nói khó hiểu quá, tự dưng ở đâu bốc đại một số L
trong cái mục 2.2.1.1 tạo p & q, bây giờ biết được số L đó đâu ra thì được rồi,

cái tui cần là không hiểu tại sao từ 2 con số ngẫu nhiên mà nó tạo ra được một share secret : ZZ = g ^ (xb * xa) mod p
trong đó mỗi bên đều có key riêng cho mình
ZZ = (yb ^ xa) mod p = (ya ^ xb) mod p

không hiểu, không hiểu... :cry:
tạm vậy đi

[Saigon,Vietnam]

Vuongxibul wrote:

"Hi ITMansaigon
Sao trong cái rfc này nói khó hiểu quá, tự dưng ở đâu bốc đại một số L
trong cái mục 2.2.1.1 tạo p & q, bây giờ biết được số L đó đâu ra thì được rồi,

cái tui cần là không hiểu tại sao từ 2 con số ngẫu nhiên mà nó tạo ra được một share secret : ZZ = g ^ (xb * xa) mod p
trong đó mỗi bên đều có key riêng cho mình
ZZ = (yb ^ xa) mod p = (ya ^ xb) mod p

không hiểu, không hiểu...
tạm vậy đi"

Bạn Minh Kỳ,

Có lẽ điều khiến bạn khó hiểu khi tiếp cận khái niệm về D-H algothrm là do bạn drop mất một chữ PRIME rất quan trọng trong danh từ kép " large random PRIME numbers".
Nếu kết hợp với MODULUS proprieties và những gì bạn đã đọc qua; hy vọng bạn thấy rõ ràng, trong sáng hơn phải không?:lol:

Thân,

[net01]

Toàn bộ giải thuật cụ thể của D-H là:
- Một số nguyên tố p và 1 phần tử nguyên thuỷ t thuộc Zp , p và t công khại
1> Bên A chọn số nguyên tố Ra (0<=Ra<=p-2), giữ kín Ra
2> A tính: Ca=(t^Ra)mod p, Gửi Ca cho B.
3> B chọn số nguyên tố Rb ( 0<=Rb<=p-2), giữ kín Rb.
4> B tính Cb=(t^Rb)mod p, gửi Cb cho A
5>Lúc này, A có Ra và Cb; B có Rb và Ca
A tính K=( Cb^Ra)modp
B tính K=(Ca ^Rb)modp.
+ Ra, Rb: 2 khoá riêng
+Ca,Cb: 2 khoá chung
---> Kẻ tấn công biết Ca, Cb vẫn không tính được K. Muốn tính phải giải xong bài toán logarit rời rạc, mất rất nhiều thời giạn
Tuy nhiên, bằng phương pháp tấn công chính giữa, thông tin mã hoá vẫn có thể bị rò rỉ. Chính vì vậy mới sinh ra cái gọi là chứng chỉ khoá dùng chung ( thường gọi là CA).

Vài dòng góp vui, mong được chỉ giáo!

[itmansaigon]

Xin chào net01,

Đang dịch tài liệu hả :-)

[Vuongxibul]

Chào các bác,
sau cùng thì em đây cũng biết được cái đồ quỉ này rồi, cái em đây thắc mắc là tại sao với 2 số P và G tự chọn giữa hai host không biết nhau mà có thể tạo một key chung.
Bây giờ thì biết rồi, hai host phải trao đổi hai số đó và chọn ra một số chung. A, đây lại gặp một vấn đề nữa là: nếu hai host chọn 2 số khác nhau thì host nào được quyền ưu tiên chọn số và gán 2 con số chung này?
Tài liệu tui đọc là CSVPN đó,
Mong các bác chỉ cho. Xin chân thành cảm ơn

[ntphat25]

Có ai biết tại sao số p là số nguyên tố không vậy ? nó là số thường được không ?