दीर्घवृत्ताकार-वक्र डिफी-हेलमैन: Difference between revisions

Revision as of 13:52, 26 July 2023

एलिप्टिक-कर्व डिफी-हेलमैन (ईसीडीएच) एक प्रमुख समझौता प्रोटोकॉल है जो दो पक्षों को, जिनमें से प्रत्येक के पास अण्डाकार वक्र | एलिप्टिक-वक्र सार्वजनिक-निजी कुंजी जोड़ी है, एक असुरक्षित चैनल पर एक साझा रहस्य स्थापित करने की अनुमति देता है।^[1]^[2]^[3] इस साझा रहस्य को सीधे कुंजी के रूप में या कुंजी व्युत्पत्ति फ़ंक्शन के लिए उपयोग किया जा सकता है। कुंजी, या व्युत्पन्न कुंजी, का उपयोग सममित-कुंजी एल्गोरिथ्म|सिमेट्रिक-कुंजी सिफर का उपयोग करके पश्चात के संचार को एन्क्रिप्ट करने के लिए किया जा सकता है। यह अण्डाकार-वक्र क्रिप्टोआलेखी का उपयोग करते हुए डिफी-हेलमैन कुंजी एक्सचेंज | डिफी-हेलमैन प्रोटोकॉल का एक प्रकार है।

मुख्य स्थापना प्रोटोकॉल

निम्नलिखित उदाहरण दिखाता है कि साझा कुंजी कैसे स्थापित की जाती है। मान लीजिए कि ऐलिस और बॉब ऐलिस और बॉब के साथ एक साझा कुंजी स्थापित करना चाहते हैं, लेकिन उनके लिए उपलब्ध एकमात्र चैनल किसी तीसरे पक्ष द्वारा गुप्त रखा जा सकता है। प्रारंभ में, एलिप्टिक वक्र क्रिप्टोआलेखी#डोमेन पैरामीटर (अर्थात्, $(p,a,b,G,n,h)$ मुख्य स्थिति में या $(m,f(x),a,b,G,n,h)$ बाइनरी स्थिति में) पर सहमति होनी चाहिए। साथ ही, प्रत्येक पक्ष के पास अण्डाकार वक्र क्रिप्टोआलेखी के लिए उपयुक्त एक कुंजी जोड़ी होनी चाहिए, जिसमें एक निजी कुंजी सम्मिलित हो $d$ (अंतराल में एक यादृच्छिक रूप से चयनित पूर्णांक $[1,n-1]$ ) और एक सार्वजनिक कुंजी जिसे एक बिंदु द्वारा दर्शाया गया है $Q$ (कहाँ $Q=d\cdot G$ , अर्थात् अण्डाकार वक्र बिंदु गुणन का परिणाम $G$ खुद को $d$ बार)। बता दें कि ऐलिस की मुख्य जोड़ी है $(d_{\text{A}},Q_{\text{A}})$ और बॉब की मुख्य जोड़ी हो $(d_{\text{B}},Q_{\text{B}})$ . प्रोटोकॉल के निष्पादन से पहले प्रत्येक पक्ष को दूसरे पक्ष की सार्वजनिक कुंजी पता होनी चाहिए।

ऐलिस बिंदु की गणना करती है $(x_{k},y_{k})=d_{\text{A}}\cdot Q_{\text{B}}$ . बॉब बिंदु की गणना करता है $(x_{k},y_{k})=d_{\text{B}}\cdot Q_{\text{A}}$ . साझा रहस्य है $x_{k}$ (बिंदु का x निर्देशांक)। ECDH पर आधारित अधिकांश मानकीकृत प्रोटोकॉल एक सममित कुंजी प्राप्त करते हैं $x_{k}$ कुछ हैश-आधारित कुंजी व्युत्पत्ति फ़ंक्शन का उपयोग करना।

दोनों पक्षों द्वारा गणना किया गया साझा रहस्य समतुल्य है, क्योंकि $d_{\text{A}}\cdot Q_{\text{B}}=d_{\text{A}}\cdot d_{\text{B}}\cdot G=d_{\text{B}}\cdot d_{\text{A}}\cdot G=d_{\text{B}}\cdot Q_{\text{A}}$ .

ऐलिस ने अपनी कुंजी के बारे में जो एकमात्र जानकारी आरंभ में उजागर की, वह उसकी सार्वजनिक कुंजी है। इसलिए, ऐलिस को छोड़कर कोई भी पक्ष ऐलिस की निजी कुंजी निर्धारित नहीं कर सकता है (ऐलिस निश्चित रूप से इसे चयनित करके जानता है), जब तक कि वह पक्ष अण्डाकार वक्र असतत लघुगणक समस्या को हल नहीं कर सकता। बॉब की निजी कुंजी भी इसी प्रकार सुरक्षित है। ऐलिस या बॉब के अतिरिक्त कोई भी पक्ष साझा रहस्य की गणना नहीं कर सकता, जब तक कि वह पक्ष अण्डाकार वक्र डिफी-हेलमैन समस्या को हल नहीं कर सकता।

सार्वजनिक कुंजियाँ या तो स्थिर होती हैं (और विश्वसनीय होती हैं, जैसे किसी प्रमाण पत्र के माध्यम से) या अल्पकालिक होती हैं (इसे ईसीडीएचई के रूप में भी जाना जाता है, जहां अंतिम 'ई' का अर्थ अल्पकालिक होता है)। अल्पकालिक कुंजी अस्थायी होती है और आवश्यक रूप से प्रमाणित नहीं होती है, इसलिए यदि प्रमाणीकरण वांछित है, तो प्रामाणिकता का आश्वासन अन्य माध्यमों से प्राप्त किया जाना चाहिए। बीच में आदमी का हमला|मैन-इन-द-मिडिल हमलों से बचने के लिए प्रमाणीकरण आवश्यक है। यदि ऐलिस या बॉब की सार्वजनिक कुंजियों में से कोई एक स्थिर है, तो बीच-बीच में होने वाले हमलों को विफल कर दिया जाता है। अन्य उन्नत सुरक्षा गुणों के बीच, स्थिर सार्वजनिक कुंजियाँ न तो आगे की गोपनीयता और न ही कुंजी-समझौता प्रतिरूपण लचीलापन प्रदान करती हैं। स्थिर निजी कुंजी के धारकों को अन्य सार्वजनिक कुंजी को मान्य करना चाहिए, और स्थिर निजी कुंजी के बारे में जानकारी लीक होने से बचने के लिए कच्चे डिफी-हेलमैन साझा रहस्य पर एक सुरक्षित कुंजी व्युत्पत्ति फ़ंक्शन लागू करना चाहिए। अन्य सुरक्षा गुणों वाली योजनाओं के लिए, MQV देखें।

यदि ऐलिस दुर्भावनापूर्ण रूप से अपनी कुंजी के लिए अमान्य वक्र बिंदुओं को चुनती है और बॉब यह पुष्टि नहीं करता है कि ऐलिस के अंक चयनित समूह का भाग हैं, तो वह अपनी निजी कुंजी प्राप्त करने के लिए बॉब की कुंजी के पर्याप्त अवशेष एकत्र कर सकती है। कई परिवहन परत सुरक्षा लाइब्रेरीज़ को इस हमले के प्रति संवेदनशील पाया गया।^[4] साझा रहस्य समान रूप से उपसमूह पर वितरित किया जाता है $[0,p)$ बनावट का $(n+1)/2$ . इस कारण से, रहस्य को सीधे सममित कुंजी के रूप में उपयोग नहीं किया जाना चाहिए, लेकिन इसे कुंजी व्युत्पत्ति फ़ंक्शन के लिए एन्ट्रापी के रूप में उपयोग किया जा सकता है।

सॉफ्टवेयर

कर्व25519 सी भाषा में डेनियल जे. बर्नस्टीन द्वारा अण्डाकार वक्र मापदंडों और संदर्भ कार्यान्वयन का एक लोकप्रिय सेट है। भाषा बंधन और वैकल्पिक कार्यान्वयन भी उपलब्ध हैं।
लाइन (सॉफ्टवेयर) ने अक्टूबर 2015 से उक्त ऐप के माध्यम से भेजे गए सभी संदेशों के लेटर सीलिंग एंड-टू-एंड एन्क्रिप्शन के लिए ईसीडीएच प्रोटोकॉल का उपयोग किया है।^[5]
सिग्नल प्रोटोकॉल समझौता के पश्चात सुरक्षा प्राप्त करने के लिए ईसीडीएच का उपयोग करता है। इस प्रोटोकॉल का कार्यान्वयन सिग्नल (सॉफ्टवेयर), व्हाट्सप्प , फेसबुक संदेशवाहक और स्काइप में पाया जाता है।

यह भी देखें

डिफी-हेलमैन कुंजी विनिमय
आगे की गोपनीयता

संदर्भ

↑ NIST, Special Publication 800-56A, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography, March, 2006.
↑ Certicom Research, Standards for efficient cryptography, SEC 1: Elliptic Curve Cryptography, Version 2.0, May 21, 2009.
↑ NSA Suite B Cryptography, Suite B Implementers' Guide to NIST SP 800-56A Archived 2016-03-06 at the Wayback Machine, July 28, 2009.
↑ Tibor Jager; Jorg Schwenk; Juraj Somorovsky (2015-09-04). "Practical Invalid Curve Attacks on TLS-ECDH" (PDF). European Symposium on Research in Computer Security (ESORICS'15).
↑ JI (13 October 2015). "New generation of safe messaging: "Letter Sealing"". LINE Engineers' Blog. LINE Corporation. Retrieved 5 February 2018.

[1] NIST, Special Publication 800-56A, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography, March, 2006.

[2] Certicom Research, Standards for efficient cryptography, SEC 1: Elliptic Curve Cryptography, Version 2.0, May 21, 2009.

[3] NSA Suite B Cryptography, Suite B Implementers' Guide to NIST SP 800-56A Archived 2016-03-06 at the Wayback Machine, July 28, 2009.

[4] Tibor Jager; Jorg Schwenk; Juraj Somorovsky (2015-09-04). "Practical Invalid Curve Attacks on TLS-ECDH" (PDF). European Symposium on Research in Computer Security (ESORICS'15).

[linecorp-letter-sealing-5] JI (13 October 2015). "New generation of safe messaging: "Letter Sealing"". LINE Engineers' Blog. LINE Corporation. Retrieved 5 February 2018.

[1]

[2]

[3]

[4]

[5]

@@ Line 1: / Line 1: @@
 {{Short description|Key agreement protocol}}
-एलिप्टिक-कर्व डिफी-हेलमैन (ईसीडीएच) एक प्रमुख समझौता प्रोटोकॉल है जो दो पक्षों को, जिनमें से प्रत्येक के पास [[अण्डाकार वक्र]] | एलिप्टिक-वक्र सार्वजनिक-निजी कुंजी जोड़ी है, एक [[असुरक्षित चैनल]] पर एक [[साझा रहस्य]] स्थापित करने की अनुमति देता है।<ref>NIST, [http://csrc.nist.gov/publications/nistpubs/800-56A/SP800-56A_Revision1_Mar08-2007.pdf Special Publication 800-56A, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography], March, 2006.</ref><ref>Certicom Research, [http://www.secg.org/sec1-v2.pdf Standards for efficient cryptography, SEC 1: Elliptic Curve Cryptography], Version 2.0, May 21, 2009.</ref><ref>NSA Suite B Cryptography, [http://www.nsa.gov/ia/_files/SuiteB_Implementer_G-113808.pdf Suite B Implementers' Guide to NIST SP 800-56A] {{Webarchive|url=https://web.archive.org/web/20160306033416/http://www.nsa.gov/ia/_files/SuiteB_Implementer_G-113808.pdf |date=2016-03-06 }}, July 28, 2009.</ref> इस साझा रहस्य को सीधे कुंजी के रूप में या कुंजी व्युत्पत्ति फ़ंक्शन के लिए उपयोग किया जा सकता है। कुंजी, या व्युत्पन्न कुंजी, का उपयोग [[सममित-कुंजी एल्गोरिथ्म]]|सिमेट्रिक-कुंजी सिफर का उपयोग करके बाद के संचार को एन्क्रिप्ट करने के लिए किया जा सकता है। यह [[अण्डाकार-वक्र क्रिप्टोग्राफी]] का उपयोग करते हुए डिफी-हेलमैन कुंजी एक्सचेंज | डिफी-हेलमैन प्रोटोकॉल का एक प्रकार है।
+एलिप्टिक-कर्व डिफी-हेलमैन (ईसीडीएच) एक प्रमुख समझौता प्रोटोकॉल है जो दो पक्षों को, जिनमें से प्रत्येक के पास [[अण्डाकार वक्र]] | एलिप्टिक-वक्र सार्वजनिक-निजी कुंजी जोड़ी है, एक [[असुरक्षित चैनल]] पर एक [[साझा रहस्य]] स्थापित करने की अनुमति देता है।<ref>NIST, [http://csrc.nist.gov/publications/nistpubs/800-56A/SP800-56A_Revision1_Mar08-2007.pdf Special Publication 800-56A, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography], March, 2006.</ref><ref>Certicom Research, [http://www.secg.org/sec1-v2.pdf Standards for efficient cryptography, SEC 1: Elliptic Curve Cryptography], Version 2.0, May 21, 2009.</ref><ref>NSA Suite B Cryptography, [http://www.nsa.gov/ia/_files/SuiteB_Implementer_G-113808.pdf Suite B Implementers' Guide to NIST SP 800-56A] {{Webarchive|url=https://web.archive.org/web/20160306033416/http://www.nsa.gov/ia/_files/SuiteB_Implementer_G-113808.pdf |date=2016-03-06 }}, July 28, 2009.</ref> इस साझा रहस्य को सीधे कुंजी के रूप में या कुंजी व्युत्पत्ति फ़ंक्शन के लिए उपयोग किया जा सकता है। कुंजी, या व्युत्पन्न कुंजी, का उपयोग [[सममित-कुंजी एल्गोरिथ्म]]|सिमेट्रिक-कुंजी सिफर का उपयोग करके पश्चात के संचार को एन्क्रिप्ट करने के लिए किया जा सकता है। यह [[अण्डाकार-वक्र क्रिप्टोग्राफी|अण्डाकार-वक्र क्रिप्टोआलेखी]] का उपयोग करते हुए डिफी-हेलमैन कुंजी एक्सचेंज | डिफी-हेलमैन प्रोटोकॉल का एक प्रकार है।
 ==मुख्य स्थापना प्रोटोकॉल==
-निम्नलिखित उदाहरण दिखाता है कि साझा कुंजी कैसे स्थापित की जाती है। मान लीजिए कि [[ऐलिस और बॉब]] ऐलिस और बॉब के साथ एक साझा कुंजी स्थापित करना चाहते हैं, लेकिन उनके लिए उपलब्ध एकमात्र चैनल किसी तीसरे पक्ष द्वारा गुप्त रखा जा सकता है। प्रारंभ में, एलिप्टिक वक्र क्रिप्टोग्राफी#डोमेन पैरामीटर (अर्थात्, <math>(p, a, b, G, n, h)</math> मुख्य मामले में या <math>(m, f(x), a, b, G, n, h)</math> बाइनरी मामले में) पर सहमति होनी चाहिए। साथ ही, प्रत्येक पक्ष के पास अण्डाकार वक्र क्रिप्टोग्राफी के लिए उपयुक्त एक कुंजी जोड़ी होनी चाहिए, जिसमें एक निजी कुंजी शामिल हो <math>d</math> (अंतराल में एक यादृच्छिक रूप से चयनित पूर्णांक <math>[1, n-1]</math>) और एक सार्वजनिक कुंजी जिसे एक बिंदु द्वारा दर्शाया गया है <math>Q</math> (कहाँ <math>Q = d \cdot G</math>, अर्थात् [[अण्डाकार वक्र बिंदु गुणन]] का परिणाम <math>G</math> खुद को <math>d</math> बार)। बता दें कि ऐलिस की मुख्य जोड़ी है <math>(d_\text{A}, Q_\text{A})</math> और बॉब की मुख्य जोड़ी हो <math>(d_\text{B}, Q_\text{B})</math>. प्रोटोकॉल के निष्पादन से पहले प्रत्येक पक्ष को दूसरे पक्ष की सार्वजनिक कुंजी पता होनी चाहिए।
+निम्नलिखित उदाहरण दिखाता है कि साझा कुंजी कैसे स्थापित की जाती है। मान लीजिए कि [[ऐलिस और बॉब]] ऐलिस और बॉब के साथ एक साझा कुंजी स्थापित करना चाहते हैं, लेकिन उनके लिए उपलब्ध एकमात्र चैनल किसी तीसरे पक्ष द्वारा गुप्त रखा जा सकता है। प्रारंभ में, एलिप्टिक वक्र क्रिप्टोआलेखी#डोमेन पैरामीटर (अर्थात्, <math>(p, a, b, G, n, h)</math> मुख्य स्थिति में या <math>(m, f(x), a, b, G, n, h)</math> बाइनरी स्थिति में) पर सहमति होनी चाहिए। साथ ही, प्रत्येक पक्ष के पास अण्डाकार वक्र क्रिप्टोआलेखी के लिए उपयुक्त एक कुंजी जोड़ी होनी चाहिए, जिसमें एक निजी कुंजी सम्मिलित हो <math>d</math> (अंतराल में एक यादृच्छिक रूप से चयनित पूर्णांक <math>[1, n-1]</math>) और एक सार्वजनिक कुंजी जिसे एक बिंदु द्वारा दर्शाया गया है <math>Q</math> (कहाँ <math>Q = d \cdot G</math>, अर्थात् [[अण्डाकार वक्र बिंदु गुणन]] का परिणाम <math>G</math> खुद को <math>d</math> बार)। बता दें कि ऐलिस की मुख्य जोड़ी है <math>(d_\text{A}, Q_\text{A})</math> और बॉब की मुख्य जोड़ी हो <math>(d_\text{B}, Q_\text{B})</math>. प्रोटोकॉल के निष्पादन से पहले प्रत्येक पक्ष को दूसरे पक्ष की सार्वजनिक कुंजी पता होनी चाहिए।
 ऐलिस बिंदु की गणना करती है <math>(x_k, y_k) = d_\text{A} \cdot Q_\text{B}</math>. बॉब बिंदु की गणना करता है <math>(x_k, y_k) = d_\text{B} \cdot Q_\text{A}</math>. साझा रहस्य है <math>x_k</math> (बिंदु का x निर्देशांक)। ECDH पर आधारित अधिकांश मानकीकृत प्रोटोकॉल एक सममित कुंजी प्राप्त करते हैं <math>x_k</math> कुछ हैश-आधारित कुंजी व्युत्पत्ति फ़ंक्शन का उपयोग करना।
-दोनों पक्षों द्वारा गणना किया गया साझा रहस्य बराबर है, क्योंकि <math>d_\text{A} \cdot Q_\text{B} = d_\text{A} \cdot d_\text{B} \cdot G = d_\text{B} \cdot d_\text{A} \cdot G = d_\text{B} \cdot Q_\text{A}</math>.
+दोनों पक्षों द्वारा गणना किया गया साझा रहस्य समतुल्य है, क्योंकि <math>d_\text{A} \cdot Q_\text{B} = d_\text{A} \cdot d_\text{B} \cdot G = d_\text{B} \cdot d_\text{A} \cdot G = d_\text{B} \cdot Q_\text{A}</math>.
-ऐलिस ने अपनी कुंजी के बारे में जो एकमात्र जानकारी आरंभ में उजागर की, वह उसकी सार्वजनिक कुंजी है। इसलिए, ऐलिस को छोड़कर कोई भी पक्ष ऐलिस की निजी कुंजी निर्धारित नहीं कर सकता है (ऐलिस निश्चित रूप से इसे चयनित करके जानता है), जब तक कि वह पक्ष अण्डाकार वक्र [[असतत लघुगणक]] समस्या को हल नहीं कर सकता। बॉब की निजी कुंजी भी इसी तरह सुरक्षित है। ऐलिस या बॉब के अलावा कोई भी पक्ष साझा रहस्य की गणना नहीं कर सकता, जब तक कि वह पक्ष अण्डाकार वक्र डिफी-हेलमैन समस्या को हल नहीं कर सकता।
+ऐलिस ने अपनी कुंजी के बारे में जो एकमात्र जानकारी आरंभ में उजागर की, वह उसकी सार्वजनिक कुंजी है। इसलिए, ऐलिस को छोड़कर कोई भी पक्ष ऐलिस की निजी कुंजी निर्धारित नहीं कर सकता है (ऐलिस निश्चित रूप से इसे चयनित करके जानता है), जब तक कि वह पक्ष अण्डाकार वक्र [[असतत लघुगणक]] समस्या को हल नहीं कर सकता। बॉब की निजी कुंजी भी इसी प्रकार सुरक्षित है। ऐलिस या बॉब के अतिरिक्त कोई भी पक्ष साझा रहस्य की गणना नहीं कर सकता, जब तक कि वह पक्ष अण्डाकार वक्र डिफी-हेलमैन समस्या को हल नहीं कर सकता।
 सार्वजनिक कुंजियाँ या तो स्थिर होती हैं (और विश्वसनीय होती हैं, जैसे किसी प्रमाण पत्र के माध्यम से) या अल्पकालिक होती हैं (इसे ईसीडीएचई के रूप में भी जाना जाता है, जहां अंतिम 'ई' का अर्थ अल्पकालिक होता है)। अल्पकालिक कुंजी अस्थायी होती है और आवश्यक रूप से प्रमाणित नहीं होती है, इसलिए यदि प्रमाणीकरण वांछित है, तो प्रामाणिकता का आश्वासन अन्य माध्यमों से प्राप्त किया जाना चाहिए। [[बीच में आदमी का हमला]]|मैन-इन-द-मिडिल हमलों से बचने के लिए प्रमाणीकरण आवश्यक है। यदि ऐलिस या बॉब की सार्वजनिक कुंजियों में से कोई एक स्थिर है, तो बीच-बीच में होने वाले हमलों को विफल कर दिया जाता है। अन्य उन्नत सुरक्षा गुणों के बीच, स्थिर सार्वजनिक कुंजियाँ न तो [[आगे की गोपनीयता]] और न ही कुंजी-समझौता प्रतिरूपण लचीलापन प्रदान करती हैं। स्थिर निजी कुंजी के धारकों को अन्य सार्वजनिक कुंजी को मान्य करना चाहिए, और स्थिर निजी कुंजी के बारे में जानकारी लीक होने से बचने के लिए कच्चे डिफी-हेलमैन साझा रहस्य पर एक सुरक्षित कुंजी व्युत्पत्ति फ़ंक्शन लागू करना चाहिए। अन्य सुरक्षा गुणों वाली योजनाओं के लिए, [[MQV]] देखें।
-यदि ऐलिस दुर्भावनापूर्ण रूप से अपनी कुंजी के लिए अमान्य वक्र बिंदुओं को चुनती है और बॉब यह पुष्टि नहीं करता है कि ऐलिस के अंक चयनित समूह का हिस्सा हैं, तो वह अपनी निजी कुंजी प्राप्त करने के लिए बॉब की कुंजी के पर्याप्त अवशेष एकत्र कर सकती है। कई [[ परिवहन परत सुरक्षा ]] लाइब्रेरीज़ को इस हमले के प्रति संवेदनशील पाया गया।<ref>{{cite journal
+यदि ऐलिस दुर्भावनापूर्ण रूप से अपनी कुंजी के लिए अमान्य वक्र बिंदुओं को चुनती है और बॉब यह पुष्टि नहीं करता है कि ऐलिस के अंक चयनित समूह का भाग हैं, तो वह अपनी निजी कुंजी प्राप्त करने के लिए बॉब की कुंजी के पर्याप्त अवशेष एकत्र कर सकती है। कई [[ परिवहन परत सुरक्षा ]] लाइब्रेरीज़ को इस हमले के प्रति संवेदनशील पाया गया।<ref>{{cite journal
 | url = https://www.nds.ruhr-uni-bochum.de/media/nds/veroeffentlichungen/2015/09/14/main-full.pdf
 | title = Practical Invalid Curve Attacks on TLS-ECDH
@@ Line 22: / Line 22: @@
 | journal = European Symposium on Research in Computer Security (ESORICS'15)
 }}</ref>
-साझा रहस्य समान रूप से उपसमूह पर वितरित किया जाता है <math>[0, p)</math> आकार का <math>(n+1)/2</math>. इस कारण से, रहस्य को सीधे सममित कुंजी के रूप में उपयोग नहीं किया जाना चाहिए, लेकिन इसे कुंजी व्युत्पत्ति फ़ंक्शन के लिए एन्ट्रापी के रूप में उपयोग किया जा सकता है।
+साझा रहस्य समान रूप से उपसमूह पर वितरित किया जाता है <math>[0, p)</math> बनावट का <math>(n+1)/2</math>. इस कारण से, रहस्य को सीधे सममित कुंजी के रूप में उपयोग नहीं किया जाना चाहिए, लेकिन इसे कुंजी व्युत्पत्ति फ़ंक्शन के लिए एन्ट्रापी के रूप में उपयोग किया जा सकता है।
 == सॉफ्टवेयर ==
 * कर्व25519 [[सी भाषा]] में डेनियल जे. बर्नस्टीन द्वारा अण्डाकार वक्र मापदंडों और संदर्भ कार्यान्वयन का एक लोकप्रिय सेट है। [[भाषा बंधन]] और वैकल्पिक कार्यान्वयन भी उपलब्ध हैं।
 * [[लाइन (सॉफ्टवेयर)]] ने अक्टूबर 2015 से उक्त ऐप के माध्यम से भेजे गए सभी संदेशों के लेटर सीलिंग [[एंड-टू-एंड एन्क्रिप्शन]] के लिए ईसीडीएच प्रोटोकॉल का उपयोग किया है।<ref name="linecorp-letter-sealing">{{cite web|author1=JI|title=New generation of safe messaging: "Letter Sealing"|url=https://engineering.linecorp.com/en/blog/detail/65/|website=LINE Engineers' Blog|publisher=LINE Corporation|access-date=5 February 2018|date=13 October 2015}}</ref>
-* [[सिग्नल प्रोटोकॉल]] समझौता के बाद सुरक्षा प्राप्त करने के लिए ईसीडीएच का उपयोग करता है। इस प्रोटोकॉल का कार्यान्वयन [[सिग्नल (सॉफ्टवेयर)]], [[ व्हाट्सप्प ]], [[ फेसबुक संदेशवाहक ]] और [[स्काइप]] में पाया जाता है।
+* [[सिग्नल प्रोटोकॉल]] समझौता के पश्चात सुरक्षा प्राप्त करने के लिए ईसीडीएच का उपयोग करता है। इस प्रोटोकॉल का कार्यान्वयन [[सिग्नल (सॉफ्टवेयर)]], [[ व्हाट्सप्प ]], [[ फेसबुक संदेशवाहक ]] और [[स्काइप]] में पाया जाता है।
 == यह भी देखें ==

Anonymous

Search

दीर्घवृत्ताकार-वक्र डिफी-हेलमैन: Difference between revisions

Namespaces

More

Page actions

Revision as of 13:52, 26 July 2023

Contents

मुख्य स्थापना प्रोटोकॉल

सॉफ्टवेयर

यह भी देखें

संदर्भ

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

दीर्घवृत्ताकार-वक्र डिफी-हेलमैन: Difference between revisions

Revision as of 13:52, 26 July 2023

मुख्य स्थापना प्रोटोकॉल

सॉफ्टवेयर

यह भी देखें

संदर्भ

Navigation

Wiki tools

Page tools

Other projects

Categories