முக்கிய பரிமாற்ற நெறிமுறைகள்: டிஃபி-ஹெல்மன் செயலாக்கத்தின் ஆழமான ஆய்வு

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட உலகில், பாதுகாப்பான தொடர்பு மிக முக்கியமானது. நெட்வொர்க்குகள் முழுவதும் அனுப்பப்படும் முக்கியமான தகவல்களைப் பாதுகாப்பது வலுவான கிரிப்டோகிராஃபிக் நெறிமுறைகளை கோருகிறது. முக்கிய பரிமாற்ற நெறிமுறைகள், பாதுகாப்பற்ற சேனலில் இரண்டு தரப்பினரை ஒரு பகிரப்பட்ட ரகசிய விசையை நிறுவ அனுமதிப்பதன் மூலம் முக்கிய பங்கு வகிக்கின்றன. அடித்தளங்களில் ஒன்றும், பரவலாகப் பயன்படுத்தப்படுவதும் ஆன முக்கிய பரிமாற்ற நெறிமுறை டிஃபி-ஹெல்மன் ஆகும்.

டிஃபி-ஹெல்மன் முக்கிய பரிமாற்றம் என்றால் என்ன?

டிஃபி-ஹெல்மன் (DH) முக்கிய பரிமாற்ற நெறிமுறை, அதன் கண்டுபிடிப்பாளர்களான விட்ஃபீல்ட் டிஃபி மற்றும் மார்ட்டின் ஹெல்மன் ஆகியோரின் பெயரிடப்பட்டது, ஆலிஸ் மற்றும் பாப் ஆகிய இரு தரப்பினரையும், ரகசிய விசையை நேரடியாக அனுப்பாமல், பகிரப்பட்ட ரகசிய விசையை ஒப்புக்கொள்ள அனுமதிக்கிறது. இந்த பகிரப்பட்ட ரகசியத்தை சமச்சீர்-விசை வழிமுறைகளைப் பயன்படுத்தி, அடுத்தடுத்த தகவல்களை மறைகுறியாக்கப் பயன்படுத்தலாம். டிஃபி-ஹெல்மனின் பாதுகாப்பு, தனித்த லோகரிதம் சிக்கலைத் தீர்ப்பதன் சிரமத்தை நம்பியுள்ளது.

டிஃபி-ஹெல்மன் அல்காரிதம்: ஒரு படிப்படியான விளக்கம்

டிஃபி-ஹெல்மன் அல்காரிதத்தின் விளக்கம் இங்கே:

1. பொதுவான அளவுருக்கள்: ஆலிஸ் மற்றும் பாப் இரண்டு பொது அளவுருக்களை ஒப்புக்கொள்கிறார்கள்:
• ஒரு பெரிய பிரைம் எண், p. p எவ்வளவு பெரியதாக இருக்கிறதோ, அவ்வளவு பாதுகாப்பாக பரிமாற்றம் இருக்கும். வலுவான பாதுகாப்பிற்கு 2048 பிட்கள் (அல்லது அதற்கு மேல்) பொதுவாகப் பரிந்துரைக்கப்படுகிறது.
• ஒரு ஜெனரேட்டர், g, இது 1 மற்றும் p இடையே உள்ள ஒரு முழு எண் ஆகும், இது வெவ்வேறு சக்திகளுக்கு மாடுலோ p உயர்த்தப்படும்போது, தனித்துவமான மதிப்புகளின் பெரிய எண்ணிக்கையை உருவாக்குகிறது. g பெரும்பாலும் ஒரு பிரைமிட்டிவ் ரூட் மாடுலோ p ஆகும்.
2. ஆலிஸின் தனிப்பட்ட விசை: ஆலிஸ் ஒரு ரகசிய முழு எண்ணைத் தேர்ந்தெடுக்கிறார், a, இதில் 1 < a < p - 1. இது ஆலிஸின் தனிப்பட்ட விசை மற்றும் ரகசியமாக வைக்கப்பட வேண்டும்.
3. ஆலிஸின் பொது விசை: ஆலிஸ் கணக்கிடுகிறார் A = g^a mod p. A என்பது ஆலிஸின் பொது விசை.
4. பாப்பின் தனிப்பட்ட விசை: பாப் ஒரு ரகசிய முழு எண்ணைத் தேர்ந்தெடுக்கிறார், b, இதில் 1 < b < p - 1. இது பாப்பின் தனிப்பட்ட விசை மற்றும் ரகசியமாக வைக்கப்பட வேண்டும்.
5. பாப்பின் பொது விசை: பாப் கணக்கிடுகிறார் B = g^b mod p. B என்பது பாப்பின் பொது விசை.
6. பரிமாற்றம்: ஆலிஸ் மற்றும் பாப் தங்கள் பொது விசைகளை A மற்றும் B ஆகியவற்றை பாதுகாப்பற்ற சேனலில் பரிமாறிக்கொள்கிறார்கள். ஒரு ஒட்டு கேட்பவர் A, B, p, மற்றும் g ஆகியவற்றைக் கவனிக்க முடியும்.
7. ரகசிய விசை கணக்கீடு (ஆலிஸ்): ஆலிஸ் பகிரப்பட்ட ரகசிய விசை s = B^a mod p கணக்கிடுகிறார்.
8. ரகசிய விசை கணக்கீடு (பாப்): பாப் பகிரப்பட்ட ரகசிய விசை s = A^b mod p கணக்கிடுகிறார்.

ஆலிஸ் மற்றும் பாப் இருவரும் ஒரே பகிரப்பட்ட ரகசிய விசையை அடைகிறார்கள், s. ஏனென்றால் B^a mod p = (g^b)^a mod p = g^ab mod p = (g^a)^b mod p = A^b mod p.

ஒரு நடைமுறை உதாரணம்

ஒரு எளிமைப்படுத்தப்பட்ட எடுத்துக்காட்டுடன் விளக்குவோம் (தெளிவுக்காக சிறிய எண்களைப் பயன்படுத்துகிறோம், இருப்பினும் இவை உண்மையான சூழ்நிலையில் பாதுகாப்பற்றதாக இருக்கும்):

• p = 23 (பிரைம் எண்)
• g = 5 (ஜெனரேட்டர்)
• ஆலிஸ் தேர்ந்தெடுக்கிறார் a = 6 (தனிப்பட்ட விசை)
• ஆலிஸ் கணக்கிடுகிறார் A = 5⁶ mod 23 = 15625 mod 23 = 8 (பொது விசை)
• பாப் தேர்ந்தெடுக்கிறார் b = 15 (தனிப்பட்ட விசை)
• பாப் கணக்கிடுகிறார் B = 5¹⁵ mod 23 = 30517578125 mod 23 = 19 (பொது விசை)
• ஆலிஸ் பெறுகிறார் B = 19 from பாப்.
• பாப் பெறுகிறார் A = 8 from ஆலிஸ்.
• ஆலிஸ் கணக்கிடுகிறார் s = 19⁶ mod 23 = 47045881 mod 23 = 2 (பகிரப்பட்ட ரகசியம்)
• பாப் கணக்கிடுகிறார் s = 8¹⁵ mod 23 = 35184372088832 mod 23 = 2 (பகிரப்பட்ட ரகசியம்)

ஆலிஸ் மற்றும் பாப் இருவரும் ஒரே பகிரப்பட்ட ரகசிய விசையை வெற்றிகரமாக கணக்கிட்டுள்ளனர், s = 2.

செயலாக்க பரிசீலனைகள்

பிரைம் எண்களைத் தேர்ந்தெடுப்பது

டிஃபி-ஹெல்மனின் பாதுகாப்பிற்கு வலுவான பிரைம் எண்களைத் தேர்ந்தெடுப்பது முக்கியமானது. பிரைம் எண் p போஹ்லிக்-ஹெல்மன் அல்காரிதம் மற்றும் ஜெனரல் நம்பர் ஃபீல்ட் சீவ் (GNFS) போன்ற தாக்குதல்களை எதிர்க்க போதுமானதாக இருக்க வேண்டும். பாதுகாப்பான பிரைம்கள் (2q + 1 வடிவத்தில் உள்ள பிரைம்கள், இதில் q பிரைம் ஆகும்) பெரும்பாலும் விரும்பப்படுகின்றன. முன் வரையறுக்கப்பட்ட பிரைம்களுடன் கூடிய தரப்படுத்தப்பட்ட குழுக்கள் (எ.கா., RFC 3526 இல் வரையறுக்கப்பட்டவை) பயன்படுத்தப்படலாம்.

ஜெனரேட்டர் தேர்வு

ஜெனரேட்டர் g ஆனது, அது p மாடுலோவில் ஒரு பெரிய துணைக்குழுவை உருவாக்கும் வகையில் கவனமாகத் தேர்ந்தெடுக்கப்பட வேண்டும். சிறந்த முறையில், g ஆனது p மாடுலோவுக்கு ஒரு பிரைமிட்டிவ் ரூட்டாக இருக்க வேண்டும், அதாவது அதன் சக்திகள் 1 முதல் p-1 வரையிலான அனைத்து எண்களையும் உருவாக்குகின்றன. g ஒரு சிறிய துணைக்குழுவை உருவாக்கினால், ஒரு தாக்குபவர் முக்கிய பரிமாற்றத்தை சமரசம் செய்ய ஒரு சிறிய-துணைக்குழு அடைப்பு தாக்குதலைச் செய்யலாம்.

மாடுலர் எக்ஸ்போனன்சியேஷன்

நடைமுறை டிஃபி-ஹெல்மன் செயலாக்கங்களுக்கு திறமையான மட்டு அடுக்குமுறை அவசியம். ஸ்கொயர்-அண்ட்-மல்டிபிளை அல்காரிதம் போன்ற வழிமுறைகள் மட்டு அடுக்குமுறையை திறமையாகச் செய்ய பொதுவாகப் பயன்படுத்தப்படுகின்றன.

பெரிய எண்களைக் கையாளுதல்

டிஃபி-ஹெல்மனில் பொதுவாக பெரிய எண்கள் (எ.கா., 2048-பிட் பிரைம்கள்) உள்ளன, இதற்கு அதிக துல்லியமான அரித்மெட்டிக்காக சிறப்பு நூலகங்கள் தேவைப்படுகின்றன. OpenSSL, GMP (GNU மல்டிபிள் பிரசிஷன் அரித்மெடிக் லைப்ரரி) மற்றும் Bouncy Castle போன்ற நூலகங்கள் இந்த பெரிய எண்களை திறமையாகக் கையாளும் செயல்பாடுகளை வழங்குகின்றன.

பாதுகாப்பு பரிசீலனைகள் மற்றும் பாதிப்புகள்

டிஃபி-ஹெல்மன் பகிரப்பட்ட ரகசியத்தை நிறுவுவதற்கான பாதுகாப்பான வழியை வழங்கினாலும், அதன் வரம்புகள் மற்றும் சாத்தியமான பாதிப்புகளைப் பற்றி அறிந்து கொள்வது முக்கியம்:

மேன்-இன்-தி-மிடில் தாக்குதல்

அசல் டிஃபி-ஹெல்மன் நெறிமுறை ஒரு மேன்-இன்-தி-மிடில் (MITM) தாக்குதலுக்கு ஆளாகிறது. இந்த தாக்குதலில், ஒரு எதிரி (மல்லோரி) ஆலிஸ் மற்றும் பாப் இடையே பரிமாறப்பட்ட பொது விசைகளை இடைமறிக்கிறார். பின்னர் மல்லோரி ஆலிஸ் மற்றும் பாப் ஆகிய இருவருடனும் டிஃபி-ஹெல்மன் பரிமாற்றத்தை மேற்கொள்கிறார், அவர்களுக்கிடையே தனித்தனி பகிரப்பட்ட ரகசியங்களை நிறுவுகிறார். பின்னர் மல்லோரி ஆலிஸ் மற்றும் பாப் ஆகியோருக்கு இடையே உள்ள செய்திகளை டிகோட் செய்து மீண்டும் என்க்ரிப்ட் செய்யலாம், இது அவர்களின் தகவல்தொடர்புகளை திறம்பட ஒட்டுக்கேட்கும்.

தணிப்பு: MITM தாக்குதல்களைத் தடுக்க, டிஃபி-ஹெல்மன் அங்கீகார வழிமுறைகளுடன் இணைக்கப்பட வேண்டும். டிஜிட்டல் கையொப்பங்கள் அல்லது முன் பகிரப்பட்ட ரகசியங்கள் முக்கிய பரிமாற்றம் செய்வதற்கு முன்பு ஆலிஸ் மற்றும் பாப் ஆகியோரின் அடையாளங்களை சரிபார்க்க பயன்படுத்தப்படலாம். SSH மற்றும் TLS போன்ற நெறிமுறைகள் பாதுகாப்பான தகவல்தொடர்புகளை வழங்க அங்கீகாரத்துடன் டிஃபி-ஹெல்மனை இணைக்கின்றன.

சிறிய-துணைக்குழு அடைப்பு தாக்குதல்

ஜெனரேட்டர் g கவனமாகத் தேர்ந்தெடுக்கப்படாவிட்டால் மற்றும் p மாடுலோவில் ஒரு சிறிய துணைக்குழுவை உருவாக்கினால், ஒரு தாக்குபவர் சிறிய-துணைக்குழு அடைப்பு தாக்குதலைச் செய்ய முடியும். இந்த தாக்குதலில், பாதிக்கப்பட்டவருக்கு கவனமாக வடிவமைக்கப்பட்ட ஒரு பொது விசையை அனுப்புவது, இது பகிரப்பட்ட ரகசியம் சிறிய துணைக்குழுவின் ஒரு உறுப்பாக இருக்க கட்டாயப்படுத்துகிறது. பின்னர் தாக்குபவர் பகிரப்பட்ட ரகசியத்தை மீட்டெடுக்க சிறிய துணைக்குழுவை முழுமையாகத் தேடலாம்.

தணிப்பு: பெறப்பட்ட பொது விசை சிறிய துணைக்குழுவின் ஒரு உறுப்பு அல்ல என்பதை சரிபார்க்கவும். ஒரு பெரிய துணைக்குழுவை உருவாக்கும் ஜெனரேட்டரைப் பயன்படுத்தவும் (சிறந்த முறையில், ஒரு பிரைமிட்டிவ் ரூட்).

தெரிந்த-விசை தாக்குதல்

ஒரு தாக்குபவர் பகிரப்பட்ட ரகசிய விசையை அறிந்தால், அந்தக் விசையைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட எந்தவொரு தகவல்தொடர்பையும் டிகோட் செய்யலாம். விசைகளை அடிக்கடி மாற்றுவதன் முக்கியத்துவத்தையும், வலுவான விசை வழித்தோன்றல் செயல்பாடுகளைப் பயன்படுத்துவதையும் இது வலியுறுத்துகிறது.

தணிப்பு: ஃபார்வர்ட் சீக்ரசியைப் பெற எஃபிமெரல் டிஃபி-ஹெல்மன் (DHE) மற்றும் எலிப்டிக் கர்வ் டிஃபி-ஹெல்மன் எஃபிமெரல் (ECDHE) ஆகியவற்றை emple.

டிஃபி-ஹெல்மன் வகைகள்: DHE மற்றும் ECDHE

அடிப்படை டிஃபி-ஹெல்மன் நெறிமுறையின் வரம்புகளைத் தீர்க்க, இரண்டு முக்கியமான வகைகள் வெளிவந்துள்ளன:

எஃபிமெரல் டிஃபி-ஹெல்மன் (DHE)

DHE இல், ஒவ்வொரு அமர்வுக்கும் ஒரு புதிய டிஃபி-ஹெல்மன் முக்கிய பரிமாற்றம் செய்யப்படுகிறது. இதன் பொருள் என்னவென்றால், ஒரு தாக்குபவர் பிற்காலத்தில் சேவையகத்தின் தனிப்பட்ட விசையை சமரசம் செய்தாலும், கடந்த அமர்வுகளை டிகோட் செய்ய முடியாது. இந்த சொத்து முழுமையான ஃபார்வர்ட் சீக்ரசி (PFS) என்று அழைக்கப்படுகிறது. DHE ஒவ்வொரு அமர்வுக்கும் தற்காலிக, தோராயமாக உருவாக்கப்பட்ட விசைகளைப் பயன்படுத்துகிறது, ஒரு விசையை சமரசம் செய்வது கடந்த அல்லது எதிர்கால அமர்வுகளை சமரசம் செய்யாது என்பதை உறுதி செய்கிறது.

எலிப்டிக் கர்வ் டிஃபி-ஹெல்மன் எஃபிமெரல் (ECDHE)

ECDHE என்பது மட்டு அரித்மெடிக் என்பதற்குப் பதிலாக, எலிப்டிக் கர்வ் கிரிப்டோகிராஃபியை (ECC) பயன்படுத்தும் DHE இன் ஒரு வகையாகும். ECC ஆனது பாரம்பரிய டிஃபி-ஹெல்மனுக்கு சமமான பாதுகாப்பு அளவை வழங்குகிறது, ஆனால் மிகச் சிறிய விசை அளவுகளுடன். இது ECDHE ஐ மிகவும் திறமையானதாகவும், வள பற்றாக்குறை சாதனங்கள் மற்றும் பயன்பாடுகளுக்கு ஏற்றதாகவும் ஆக்குகிறது. ECDHE ஆனது முழுமையான ஃபார்வர்ட் சீக்ரசியையும் வழங்குகிறது.

TLS 1.3 போன்ற பெரும்பாலான நவீன பாதுகாப்பான தகவல் தொடர்பு நெறிமுறைகள், ஃபார்வர்ட் சீக்ரசியை வழங்கவும், பாதுகாப்பை அதிகரிக்கவும் DHE அல்லது ECDHE சைபர் சூட்களைப் பயன்படுத்துவதை வலுவாகப் பரிந்துரைக்கின்றன அல்லது தேவைப்படுத்துகின்றன.

டிஃபி-ஹெல்மன் நடைமுறையில்: நிஜ-உலக பயன்பாடுகள்

டிஃபி-ஹெல்மன் மற்றும் அதன் வகைகள் பல்வேறு பாதுகாப்பு நெறிமுறைகள் மற்றும் பயன்பாடுகளில் பரவலாகப் பயன்படுத்தப்படுகின்றன:

• போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS): TLS, SSL இன் வாரிசு, இணைய உலாவிகள் மற்றும் இணைய சேவையகங்களுக்கு இடையே பாதுகாப்பான இணைப்புகளை நிறுவ DHE மற்றும் ECDHE சைபர் சூட்களைப் பயன்படுத்துகிறது. இது இணையத்தில் அனுப்பப்படும் தரவின் ரகசியத்தன்மையையும் ஒருமைப்பாட்டையும் உறுதி செய்கிறது. உதாரணமாக, HTTPS ஐப் பயன்படுத்தி நீங்கள் ஒரு வலைத்தளத்தை அணுகும்போது, ​​பாதுகாப்பான சேனலை நிறுவ TLS டிஃபி-ஹெல்மனைப் பயன்படுத்துகிறது.
• பாதுகாப்பான ஷெல் (SSH): SSH ஆனது வாடிக்கையாளர்களை அங்கீகரிக்கவும், வாடிக்கையாளர்களுக்கும் சேவையகங்களுக்கும் இடையே தகவல்தொடர்புகளை என்க்ரிப்ட் செய்யவும் டிஃபி-ஹெல்மனைப் பயன்படுத்துகிறது. SSH பொதுவாக சேவையகங்களின் தொலைநிலை நிர்வாகம் மற்றும் பாதுகாப்பான கோப்பு பரிமாற்றத்திற்குப் பயன்படுத்தப்படுகிறது. உலகளாவிய நிறுவனங்கள், உலகில் உள்ள தரவு மையங்களில் அமைந்துள்ள தங்கள் சேவையகங்களை பாதுகாப்பாக அணுகவும், நிர்வகிக்கவும் SSH ஐ நம்பியுள்ளன.
• மெய்நிகர் தனியார் நெட்வொர்க்குகள் (VPN கள்): VPN கள் சாதனங்களுக்கும் VPN சேவையகங்களுக்கும் இடையே பாதுகாப்பான சுரங்கங்களை நிறுவ டிஃபி-ஹெல்மனைப் பயன்படுத்துகின்றன. பொது வைஃபை நெட்வொர்க்குகளைப் பயன்படுத்தும் போதும் அல்லது முக்கியமான தகவல்களை தொலைவிலிருந்து அணுகும்போதும் இது ஒட்டுக்கேட்பதில் இருந்தும், கையாளுவதில் இருந்தும் தரவைப் பாதுகாக்கிறது. பன்னாட்டு நிறுவனங்கள் வெவ்வேறு நாடுகளில் அமைந்துள்ள ஊழியர்கள் உள் வளங்களை பாதுகாப்பாக அணுக VPN களை விரிவாகப் பயன்படுத்துகின்றனர்.
• இன்டர்நெட் புரோட்டோகால் பாதுகாப்பு (IPsec): IP கம்யூனிகேஷன்களைப் பாதுகாப்பதற்கான நெறிமுறைகளின் தொகுப்பான IPsec, நெட்வொர்க்குகளுக்கு இடையே பாதுகாப்பான VPN இணைப்புகளை நிறுவ முக்கிய பரிமாற்றத்திற்காக பெரும்பாலும் டிஃபி-ஹெல்மனைப் பயன்படுத்துகிறது. பல நாடுகளின் அரசுகள் தங்கள் உள் நெட்வொர்க்குகளையும், தகவல்தொடர்புகளையும் பாதுகாக்க IPsec ஐப் பயன்படுத்துகின்றன.
• செய்தி அனுப்பும் பயன்பாடுகள்: சிக்னல் போன்ற சில பாதுகாப்பான செய்தி அனுப்பும் பயன்பாடுகள், எண்ட்-டு-எண்ட் என்க்ரிப்ஷனுக்காக டிஃபி-ஹெல்மன் அல்லது அதன் நீள்வட்ட வளைவு வகையை (ECDH) இணைக்கின்றன. செய்தி அனுப்பும் சேவை வழங்குநர் சமரசம் செய்யப்பட்டாலும், அனுப்புநர் மற்றும் பெறுநர் மட்டுமே செய்திகளைப் படிக்க முடியும் என்பதை இது உறுதி செய்கிறது. அடக்குமுறை ஆட்சிகளை கொண்ட நாடுகளில் செயல்படும் ஆர்வலர்கள் மற்றும் பத்திரிகையாளர்களிடையே இது மிகவும் முக்கியமானது.
• கிரிப்டோகரன்சிகள்: TLS போன்ற அதே வழியில் முக்கிய பரிமாற்றத்திற்காக DH ஐ நேரடியாகப் பயன்படுத்தாவிட்டாலும், சில கிரிப்டோகரன்சிகள் பாதுகாப்பான பரிவர்த்தனை கையொப்பமிடுதல் மற்றும் விசை மேலாண்மைக்காக DH உடன் நெருக்கமாக தொடர்புடைய கிரிப்டோகிராஃபிக் கொள்கைகளைப் பயன்படுத்துகின்றன.

குறியீடு எடுத்துக்காட்டு (பைத்தான்) - அடிப்படை டிஃபி-ஹெல்மன் (விளக்க நோக்கங்களுக்காக மட்டுமே - தயாரிப்புக்கு தயாராக இல்லை)

```python import random def is_prime(n, k=5): # மில்லர்-ராபின் பிரைமாலிட்டி சோதனை if n <= 1: return False if n <= 3: return True # n = 2**r * d + 1 க்காக r ஐக் கண்டறியவும், சில d >= 1 r, d = 0, n - 1 while d % 2 == 0: r += 1 d //= 2 # சாட்சி லூப் for _ in range(k): a = random.randint(2, n - 2) x = pow(a, d, n) if x == 1 or x == n - 1: continue for _ in range(r - 1): x = pow(x, 2, n) if x == n - 1: break else: return False return True def generate_large_prime(bits=1024): while True: p = random.getrandbits(bits) if p % 2 == 0: p += 1 # ஒற்றைப்படை என்பதை உறுதி செய்யவும் if is_prime(p): return p def generate_generator(p): # இது ஒரு எளிமையான அணுகுமுறை மற்றும் எப்போதும் பொருத்தமான ஜெனரேட்டரைக் கண்டறியாது. # நடைமுறையில், மிகவும் அதிநவீன முறைகள் தேவை. for g in range(2, p): seen = set() for i in range(1, p): val = pow(g, i, p) if val in seen: break seen.add(val) else: return g return None # ஜெனரேட்டர் எதுவும் கண்டுபிடிக்கப்படவில்லை (நன்கு தேர்ந்தெடுக்கப்பட்ட பிரைம்களுக்கு வாய்ப்பில்லை) def diffie_hellman(): p = generate_large_prime() g = generate_generator(p) if g is None: print("ஒரு பொருத்தமான ஜெனரேட்டரைக் கண்டுபிடிக்க முடியவில்லை.") return print(f"பொது அளவுருக்கள்: p = {p}, g = {g}") # ஆலிஸின் பக்கம் a = random.randint(2, p - 2) A = pow(g, a, p) print(f"ஆலிஸின் பொது விசை: A = {A}") # பாப்பின் பக்கம் b = random.randint(2, p - 2) B = pow(g, b, p) print(f"பாப்பின் பொது விசை: B = {B}") # A மற்றும் B ஐ பரிமாறிக்கொள்ளுங்கள் (பாதுகாப்பற்ற சேனல் வழியாக) # ஆலிஸ் பகிரப்பட்ட ரகசியத்தை கணக்கிடுகிறார் s_alice = pow(B, a, p) print(f"ஆலிஸின் கணக்கிடப்பட்ட ரகசியம்: s = {s_alice}") # பாப் பகிரப்பட்ட ரகசியத்தை கணக்கிடுகிறார் s_bob = pow(A, b, p) print(f"பாப்பின் கணக்கிடப்பட்ட ரகசியம்: s = {s_bob}") if s_alice == s_bob: print("பகிரப்பட்ட ரகசியம் வெற்றிகரமாக நிறுவப்பட்டது!") else: print("பிழை: பகிரப்பட்ட ரகசியங்கள் பொருந்தவில்லை!") if __name__ == "__main__": diffie_hellman() ```

துறப்பு: இந்த பைத்தான் குறியீடு டிஃபி-ஹெல்மன் முக்கிய பரிமாற்றத்தின் ஒரு எளிமைப்படுத்தப்பட்ட விளக்கத்தை வழங்குகிறது. இது கல்வி நோக்கங்களுக்காக மட்டுமே வடிவமைக்கப்பட்டுள்ளது மற்றும் சாத்தியமான பாதுகாப்பு பாதிப்புகள் காரணமாக தயாரிப்பு சூழல்களில் பயன்படுத்தக்கூடாது (எ.கா., முறையான பிழை கையாளுதல் இல்லாமை, எளிமைப்படுத்தப்பட்ட பிரைம் எண் உருவாக்கம் மற்றும் ஜெனரேட்டர் தேர்வு). பாதுகாப்பான முக்கிய பரிமாற்றத்திற்காக எப்போதும் நிறுவப்பட்ட கிரிப்டோகிராஃபிக் நூலகங்களைப் பயன்படுத்துங்கள் மற்றும் பாதுகாப்பு சிறந்த நடைமுறைகளைப் பின்பற்றவும்.

எதிர்காலத்தில் முக்கிய பரிமாற்றம்

குவாண்டம் கம்ப்யூட்டிங் முன்னேறும்போது, ​​அது டிஃபி-ஹெல்மன் உள்ளிட்ட தற்போதைய கிரிப்டோகிராஃபிக் வழிமுறைகளுக்கு ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது. குவாண்டம் கணினிகள் தனித்த லோகரிதம் சிக்கலை திறமையாக தீர்க்க முடியும், இது டிஃபி-ஹெல்மனைப் பாதுகாப்பற்றதாக ஆக்குகிறது. கிளாசிக்கல் மற்றும் குவாண்டம் கணினிகள் இரண்டிலிருந்தும் தாக்குதல்களை எதிர்க்கும் போஸ்ட்-குவாண்டம் கிரிப்டோகிராஃபி (PQC) வழிமுறைகளை உருவாக்க ஆராய்ச்சி நடந்து வருகிறது.

டிஃபி-ஹெல்மனுக்கு மாற்றாகக் கருதப்படும் சில PQC வழிமுறைகளில் லேட்டிஸ் அடிப்படையிலான கிரிப்டோகிராஃபி, குறியீடு அடிப்படையிலான கிரிப்டோகிராஃபி மற்றும் மல்டிவேரியேட் கிரிப்டோகிராஃபி ஆகியவை அடங்கும். நேஷனல் இன்ஸ்டிடியூட் ஆஃப் ஸ்டாண்டர்ட்ஸ் அண்ட் டெக்னாலஜி (NIST) பரவலான தத்தெடுப்புக்காக PQC வழிமுறைகளை தரப்படுத்துவதில் தீவிரமாக செயல்பட்டு வருகிறது.

முடிவுரை

டிஃபி-ஹெல்மன் முக்கிய பரிமாற்ற நெறிமுறை பல ஆண்டுகளாக பாதுகாப்பான தகவல்தொடர்பின் மூலக்கல்லாக இருந்து வருகிறது. அதன் அசல் வடிவம் மேன்-இன்-தி-மிடில் தாக்குதல்களுக்கு ஆளாகக்கூடியதாக இருந்தாலும், DHE மற்றும் ECDHE போன்ற நவீன வகைகள் வலுவான பாதுகாப்பையும், முழுமையான ஃபார்வர்ட் சீக்ரசியையும் வழங்குகின்றன. டிஃபி-ஹெல்மனின் கொள்கைகள் மற்றும் செயலாக்க விவரங்களைப் புரிந்துகொள்வது, சைபர் பாதுகாப்பில் பணிபுரியும் எவருக்கும் இன்றியமையாதது. தொழில்நுட்பம் உருவாகும்போது, ​​குறிப்பாக குவாண்டம் கம்ப்யூட்டிங் வளர்ச்சியுடன், போஸ்ட்-குவாண்டம் கிரிப்டோகிராஃபிக்கு மாறுவதன் மூலம், டிஜிட்டல் உலகின் தொடர்ச்சியான பாதுகாப்பை உறுதிப்படுத்த, வளர்ந்து வரும் கிரிப்டோகிராஃபிக் நுட்பங்களைப் பற்றியும், தெரிந்து கொள்வது முக்கியம்.