Shaman.cz | Systém DHM
↓ přeskočit obsah ↓ k vyhledáváníAktualizováno 7. března 2021, 13.10 hod.
Klasickou symetrickou šifru si lze představit jako okovanou truhlu s masivním visacím zámkem a dvěma k němu patřícími klíči. Jeden z klíčů si necháte, druhý předáte budoucímu příjemci zprávy, např. při osobním setkání. Chcete-li pak příjemci poslat zprávu, umístíte ji do truhly, tu dobře zamknete a odešlete ji obvyklým způsobem veřejnou cestou, např. poštou. Přijemce pak svým klíčem (sourozencem vašeho klíče) truhlu odemkne a zprávu si přečte. Nikdo jiný se ke zprávě nemůže dostat, neboť nemá stejný klíč.
Všechny dřívější šifry se zabývaly masivností zámku a nerozbitností celé truhly, neboť ty vypovídají o celkové bezpečnosti. Podstatnou nevýhodou tohoto způsobu šifrování je však nutnost bezpečného předání hesla (klíče) mezi (šifrujícím) odesílatelem a (dešifrujícím) příjemcem zprávy. V tom právě spočívá výjimečnost systému DHM a asymetrického šifrování vůbec.
Nevýhoda se ještě zvýrazní, vyměňuje-li si zašifrované zprávy větší množství lidí, z nich někteří se navíc navzájem nemají k jednotlivým textům dostat. V takovém případě je potřeba bezpečně distribuovat celé knihy hesel (sady klíčů). Oříškem je i bezpečnost hesel, čím déle se používají, tím spíše hrozí jejich prozrazení protivníkovi (zcizení klíčů). Je tedy nutné všechna hesla často obměňovat, což ještě zvyšuje nároky na distribuci. U větších organizací jde o složitý logistický problém, s jakým si např. za druhé války vojenské organizace dokázaly poradit jen s velkými obtížemi a náklady.
Výzvou kryptografům tedy bylo odstranit nutnost předchozího předání klíče a umožnit tak rozšíření bezpečného šifrování i mezi jednotlivce a malé společnosti.
Jak funguje DHM
Problém se podařilo vyřešit až v 80. letech minulého století. V červenci 1976 byla zveřejněna metoda distribuce klíčů nazvaná DHM
(podle svých objevitelů Diffie, Hellman, Merkle).
Vraťme se k našemu příkladu s truhlou. Váš spojenec nemá klíč od visacího zámku, kterým jste truhlu zamkli. Vezme však svůj zámek a tím truhlu také zamkne – na truhle jsou nyní dva zámky.
Takto zamčenou truhlu vám vrátí, vy svůj zámek sundáte a pošlete mu ji zpět. On již jen odemkne svůj zámek a zprávu si přečte. Ke zprávě se celou dobu nemohl dostat nikdo cizí, truhla byla stále zamčena alespoň jedním zámkem.
Nevýhody DHM
Systém DHM má však tři nevýhody:
- Šifry nejsou zámky, nelze je sundávat v libovolném pořadí, obvykle je nutné zprávu dešifrovat opačným postupem než byla zašifrována (podobně jako když si přes ponožky obujete boty, nemůžete si pak sundat ponožky a boty mít stále na noze). Problém se nakonec podařilo vyřešit vynálezem šifer, u kterých na pořadí šifrování a dešifrování nezáleží.
- Nevýhodou je i celková náročnost. Zpráva mezi odesílatelem a příjemcem cestuje třikrát a je také nutné ji celkem dvakrát zašifrovat a dvakrát rozšifrovat. S využitím dnešních počítačů pro šifrování, a telefonu, rádia či internetu pro šíření zprávy však není problém nepřekonatelný.
- Existuje jednoduchý způsob, jak do komunikace proniknout pomocí podvržené zprávy, tzv. Man-in-the-middle-attack, útok muže uprostřed. Ukážeme si jej opět na našem příkladu. Pokud by někdo truhlu zachytil, než se dostane k příjemci, pověsí na ni vlastní zámek a truhlu pošle zpět. Dostanete tedy truhlu se dvěma zámky, tj. uvidíte to samé, jako by truhlu odeslal pravý příjemce. Sejmete tedy svůj zámek a opět ji vrátíte příjemci. V tu chvíli však jediný zámek, který ji zabezpečuje, je zámkem protivníka. I tento problém lze však vyřešit – odesilatel musí být schopen poznat zámek příjemce, i když jej sám nedokáže odemknout.
Je zřejmé, že problém obtížné distribuce klíčů se systémem DHM podařilo vyřešit. Toto asymetrické řešení bylo proti dosud používaným metodám symetrického šifrování poněkud nepraktické a těžkopádné, s využitím moderní techniky však dobře použitelné. Přesto se DHM nakonec příliš nerozšířilo, neboť se objevila jiná, mnohem praktičtější metoda, po svých objevitelích nazývaná RSA.
Související
Zaujal vás článek? Najděte si další v kapitole Šifrování a signály.
↑ na začátek stránky