ตามความเข้าใจของฉัน อัลกอริทึม DHKE เป็นแบบสมมาตรเนื่องจากสร้างเฉพาะความลับที่ใช้ร่วมกัน แทนที่จะเป็นคีย์สาธารณะและส่วนตัว อย่างไรก็ตาม googling "diffie hellman ไม่สมมาตรหรือไม่" ผลลัพธ์ดังต่อไปนี้:
ตามการเข้ารหัสคีย์สาธารณะ อัลกอริทึม D-H เป็นวิธีการแลกเปลี่ยนคีย์ที่ใช้ร่วมกันอย่างปลอดภัยระหว่างสองฝ่ายผ่านเครือข่ายที่ไม่น่าเชื่อถือ เป็นการเข้ารหัสแบบอสมมาตรที่ใช้โดยโปรโตคอลต่างๆ รวมถึง SSL, SSH และ IPSec
วิกิพีเดียสร้างความสับสนเป็นพิเศษ ฉันได้เน้นวลีสำคัญ (ไม่มีการเล่นสำนวน) ว่าทำไม...
DH เป็นหนึ่งในตัวอย่างแรกสุดที่ใช้งานได้จริงของการแลกเปลี่ยนคีย์สาธารณะที่นำมาใช้ในด้านการเข้ารหัสตีพิมพ์ในปี 1976 โดย Diffie และ Hellman นี่เป็นผลงานที่เป็นที่รู้จักของสาธารณชนในยุคแรกสุดที่เสนอแนวคิดของ รหัสส่วนตัวและรหัสสาธารณะที่เกี่ยวข้อง.
วิธีการแลกเปลี่ยนคีย์ DiffieâHellman ช่วยให้สองฝ่ายที่ไม่มีความรู้มาก่อนของกันและกันเพื่อร่วมกันสร้างรหัสลับที่ใช้ร่วมกันผ่านช่องทางที่ไม่ปลอดภัย คีย์นี้สามารถใช้เพื่อเข้ารหัสการสื่อสารที่ตามมาโดยใช้ a การเข้ารหัสคีย์สมมาตร.
นอกจากนี้ยังสามารถใช้ DiffieâHellman เป็นส่วนหนึ่งของ รหัสสาธารณะ โครงสร้างพื้นฐาน ทำให้ Bob สามารถเข้ารหัสข้อความเพื่อให้ Alice เท่านั้นที่จะสามารถถอดรหัสได้ โดยไม่มีการสื่อสารใดๆ มาก่อนระหว่าง Bob นอกจากที่ Bob มีความรู้ที่เชื่อถือได้เกี่ยวกับ Alice รหัสสาธารณะ. อลิซ รหัสสาธารณะ เป็น (กา ม็อด หน้า, ช, หน้า). ในการส่งข้อความถึงเธอ Bob เลือกแบบสุ่ม ข แล้วส่งอลิซไป กิกะไบต์ ม็อด หน้า (ไม่เข้ารหัส) พร้อมกับข้อความที่เข้ารหัสด้วย คีย์สมมาตร (กา)ข ม็อด หน้า. อลิซเท่านั้นที่สามารถกำหนดได้ คีย์สมมาตร และด้วยเหตุนี้จึงถอดรหัสข้อความเพราะมีเพียงเธอเท่านั้นที่มี (คีย์ส่วนตัว). แชร์ล่วงหน้า รหัสสาธารณะ ยังป้องกันการโจมตีจากคนตรงกลางอีกด้วย
ในทางปฏิบัติ DiffieâHellman ไม่ได้ใช้ในลักษณะนี้โดยที่ RSA เป็นอัลกอริทึมคีย์สาธารณะที่โดดเด่น สาเหตุหลักมาจากเหตุผลทางประวัติศาสตร์และเชิงพาณิชย์ กล่าวคือ RSA Security สร้างผู้ออกใบรับรองสำหรับการเซ็นชื่อคีย์ซึ่งกลายเป็น Verisign DiffieâHellman ดังที่อธิบายไว้ข้างต้น ไม่สามารถใช้เพื่อลงนามในใบรับรองได้โดยตรง อย่างไรก็ตาม อัลกอริธึมลายเซ็น ElGamal และ DSA นั้นมีความเกี่ยวข้องทางคณิตศาสตร์ เช่นเดียวกับส่วนประกอบ MQV, STS และ IKE ของชุดโปรโตคอล IPsec สำหรับการรักษาความปลอดภัยการสื่อสารอินเทอร์เน็ตโปรโตคอล
มีหลายอย่างที่เกี่ยวข้องกับ Public/Private vs. Secret key และ Asymmstric vs. Symmetric ดังนั้นฉันจึงกำลังมองหาข้อมูลที่แน่ชัดว่า DHKE คืออะไร
ขอขอบคุณ.