Shaman.cz | Systém DHM

↓ přeskočit obsah ↓ k vyhledávání

Aktualizováno 16. ledna 2006, 21.05 hod.

Klasickou symetrickou šifru si lze představit jako okovanou truhlu s masivním visacím zámkem a dvěma k němu patřícími klíči. Jeden z klíčů si necháte, druhý předáte budoucímu příjemci zprávy, např. při osobním setkání. Chcete-li pak příjemci poslat zprávu, umístíte ji do truhly, tu dobře zamknete a odešlete ji obvyklým způsobem veřejnou cestou, např. poštou. Přijemce pak svým klíčem (sourozencem vašeho klíče) truhlu odemkne a zprávu si přečte. Nikdo jiný se ke zprávě nemůže dostat, neboť nemá stejný klíč.

Schéma principu symetrické šifry Všechny dřívější šifry se zabývaly masivností zámku a nerozbitností celé truhly, neboť ty vypovídají o celkové bezpečnosti. Podstatnou nevýhodou tohoto způsobu šifrování je však nutnost bezpečného předání hesla (klíče) mezi (šifrujícím) odesílatelem a (dešifrujícím) příjemcem zprávy. V tom právě spočívá výjimečnost systému DHM a asymetrického šifrování vůbec.

Nevýhoda se ještě zvýrazní, vyměňuje-li si zašifrované zprávy větší množství lidí, z nich někteří se navíc navzájem nemají k jednotlivým textům dostat. V takovém případě je potřeba bezpečně distribuovat celé knihy hesel (sady klíčů). Oříškem je i bezpečnost hesel, čím déle se používají, tím spíše hrozí jejich prozrazení protivníkovi (zcizení klíčů). Je tedy nutné všechna hesla často obměňovat, což ještě zvyšuje nároky na distribuci. U větších organizací jde o složitý logistický problém, s jakým si např. za druhé války vojenské organizace dokázaly poradit jen s velkými obtížemi a náklady.

Výzvou kryptografům tedy bylo odstranit nutnost předchozího předání klíče a umožnit tak rozšíření bezpečného šifrování i mezi jednotlivce a malé společnosti.

Jak funguje DHM

Problém se podařilo vyřešit až v 80. letech minulého století. V červenci 1976 byla zveřejněna metoda distribuce klíčů nazvaná DHM Schéma principu metody distribuce klíčů DHM (podle svých objevitelů Diffie, Hellman, Merkle).

Vraťme se k našemu příkladu s truhlou. Váš spojenec nemá klíč od visacího zámku, kterým jste truhlu zamkli. Vezme však svůj zámek a tím truhlu také zamkne – na truhle jsou nyní dva zámky.

Takto zamčenou truhlu vám vrátí, vy svůj zámek sundáte a pošlete mu ji zpět. On již jen odemkne svůj zámek a zprávu si přečte. Ke zprávě se celou dobu nemohl dostat nikdo cizí, truhla byla stále zamčena alespoň jedním zámkem.

Nevýhody DHM

Systém DHM má však tři nevýhody:

Je zřejmé, že problém obtížné distribuce klíčů se systémem DHM podařilo vyřešit. Toto asymetrické řešení bylo proti dosud používaným metodám symetrického šifrování poněkud nepraktické a těžkopádné, s využitím moderní techniky však dobře použitelné. Přesto se DHM nakonec příliš nerozšířilo, neboť se objevila jiná, mnohem praktičtější metoda, po svých objevitelích nazývaná RSA.

Související

Zaujal vás článek? Najděte si další v kapitole Šifrování a signály.

↑ na začátek stránky

Autor:  Shaman - Kniha návštěv - Podpořte
Server:  Mapa - Návod - Webdesign -

↑ na začátek stránky



Obsah této stránky je přístupný na většině zobrazovacích zařízení. Jen některá však dokáží zobrazit stránku s pokročilým formátováním (CSS). Pokud čtete tuto zprávu, váš prohlížeč mezi ně nepatří (doporučuji upgrade) nebo používáte některé z alternativních zařízení. Pak možná přivítáte systém klávesových zkratek.