डिफी-हेलमैन कुंजी पीढ़ी क्यों महत्वपूर्ण है?

द्वारा प्रकाशित किया गया था Zevenet | 12 अगस्त, 2016

अवलोकन

डिफी-हेलमैन कुंजी विनिमय (डीएच) एक असुरक्षित चैनल के माध्यम से जुड़ी दो मशीनों के बीच एक निजी कुंजी उत्पन्न करने की एक विधि है।

जब कोई क्लाइंट किसी सुरक्षित वेब सेवा से कनेक्शन शुरू करता है तो SSL बातचीत सार्वजनिक कुंजी का आदान-प्रदान करती है और फिर, दोनों पक्ष संचार के दौरान उपयोग की जाने वाली चाबियों और सिफर के संबंध में एक समझौता करते हैं।

In यह चित्रण पूरी तरह से समझाया गया है कि कैसे बातचीत रंगों के साथ व्यवहार करती है। बस कल्पना करें कि यह दोनों संचार नोड्स द्वारा गणना किए गए बड़े यादृच्छिक संख्याओं के साथ कैसे काम करता है।

 

यह एक लोड बैलेंसर में कैसे उपयोग किया जाता है

लोड बैलेंसर SSL सेवाओं को तब बनाता है जब वह फॉर्म में SSL ऑफलोड संचालन करता है:

एसएसएल ऑफलोड परिदृश्य डेग्राम

ज़ेन लोड बैलेंसर का उपयोग करता है ओपनएसएसएल के साथ उपकरण dhparam डिफी-हेलमैन कीज़ को जेनरेट करने के विकल्प। पूर्ण विकल्पों के बारे में और पढ़ें यहाँ उत्पन्न करें.

SSL ऑफलोड फार्म बनाने के लिए (HTTP लोड एचटीटीपीएस श्रोता के साथ ज़ेन लोड बैलेंसर में) यह एक मजबूत कुंजी पीढ़ी सुनिश्चित करने के लिए निम्नलिखित अच्छी प्रथाओं के साथ एक डिफी-हेलमैन कुंजी उत्पन्न करने के लिए आवश्यक है।

1. 2048 बिट्स की एक न्यूनतम कुंजी लंबाई। अधिक लंबाई का मतलब समय की उचित मात्रा में डिक्रिप्ट करना अधिक कठिन होगा।
2. एसएसएल फार्म प्रति एक डीएच कुंजी कई एसएसएल सेवाओं के संचार को तोड़ने और हर खेत की सुरक्षा को अलग करने के लिए और अधिक कठिन बनाने के लिए।
3. यादृच्छिक पीढ़ी में कम पूर्वानुमानित होने का मतलब संचार को तोड़ना अधिक कठिन है।

ध्यान दें कि डिफ्फी-हेलमैन कीज की पीढ़ी आमतौर पर कम्प्यूटेशनल रूप से महंगी प्रक्रिया होती है क्योंकि रैंडम नंबर जेनरेशन में बहुत अधिक समय लग सकता है, लेकिन यह हमारी एसएसएल सेवाओं के लिए सुरक्षा आश्वासन सुनिश्चित करता है।

 

संदर्भ

https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
http://mathworld.wolfram.com/Diffie-HellmanProtocol.html

पर साझा करें:

GNU फ्री डॉक्यूमेंटेशन लाइसेंस की शर्तों के तहत प्रलेखन।

क्या यह लेख सहायक था?

संबंधित आलेख