Public-Key
DHE 密鑰交換。真的安全嗎?
語境
我最近在網上看到一段影片,展示了 Diffie Hellmann 的密鑰交換過程。
愛麗絲和鮑勃想要交流。夏娃是中間的(我)人。
該影片是我提出問題的基礎 http://youtu.be/YEBfamv-_do?t=6m22s
問題
Alice 將模數和前綴發送給 bob。夏娃明白了。
是什麼阻止 Eve 擁有一個巨大的表格,其中包含給定前綴和模數和公共值的所有可能計算,並將這些可能性與來自 bob 的公共值相交?
是的,表格會非常大,但是您可以迭代交叉的可能性並嘗試消息上的數字直到正確的點。
我可能會錯過一些東西,但這並不難,即使數字很大。
那麼我錯過了什麼?
謝謝
許多現代密碼學都基於一些數學假設,旨在實現所謂的計算安全性。這意味著對手(夏娃)可以以可忽略的機率獲得有關明文的一些資訊,並且對手被建模為具有有限計算能力、儲存和有限時間的人。因此,所有(加密)方案的尺寸都經過了排序以達到這樣的安全級別:這意味著所有數學元素都被選擇得足夠大,以便在合理的時間內使最知名的攻擊可行。
即使這是一個較弱的安全概念,這種對對手的假設在實踐中也很容易接受。
存在其他方法:資訊論安全或完美安全
因此,回到基於大表的解決方案,如果該方案的尺寸正確,那麼您應該用來攻擊該方案的表將非常大,以至於它不能儲存在(非常非常)大的磁碟中或者是(太) 長要生成。
猜猜影片中的關鍵在於參與者如何“公開”交換細節。
如果中間人可以攔截和操縱“公開”共享的內容,那麼竊聽的嘗試仍然會成功。