diffie-hellman anahtar anlaşması ^*

• rsa'in cryptography faq'sundan anla$ildigi kadariyla: zaman zaman exponential key agreement olarak da bilinen diffie-hellman key agreement, 1976'da diffie ve hellman tarafindan "new directions in cryptography" isimli paper'larinda yayinlanmi$ anahtar degi$ toku$ (bkz: key exchange) protokoluymu$.
• şifreleme zeminli managment sistemlerinde, access verilen iki userin veya network deviceının,unsecure bir ortamda yine bu şifreleri kullanarak güvenli bir şekilde data alış-verişi yapmasıdır...lakin bu ismi bu protokole veren kişiyi bizzat tanımak,elini sikmak ve sıcak bişeyler içmeye davet etrmek isterdim..didier deschamps ismini verseler bu protokole bi nebze daha tandıık olacak..insanlar bu nedir lan tepkisi vermıyecek..
• sun microsystemsin gecmisini, yaptiklarini bilenlerin ve whitfield diffie denen muhteremin ilk cyberpunk oldugunu bilenlerin hic de nedir lan tepkisi vermesine sebep olmayacak bir isme sahip sistem.
• http://www.ietf.org/rfc/rfc2631.txt
• (bkz: http://www.youtube.com/watch?v=yebfamv-_do)
• matematiksel olmayan, çok basit bir açıklamayla şöyledir:
  
  durum: ali elindeki çantayı ayşe'ye güvenli bir biçimde iletmek ve çantanın yalnıza ayşe tarafından açılmasını istiyor.
  
  adım 1: ali elindeki çantaya sadece bir tane anahtarı olan bir kilit takar ve ayşe'ye yollar. buradaki anahtar ali'nin özel anahtarıdır.
  
  adım 2: ayşe de çantayı aldığı zaman kilidi açan anahtarı olmadığı için, anahtarı sadece kendinde olan başka bir kilit takar ve çantayı ali'ye geri yollar.
  
  adım 3: ali çantayı aldığı zaman kendi takmış olduğu kilidi açar ve tekrar ayşe'ye yollar.
  
  adım 4: ayşe çantayı aldığında çantanın üzerinde yalnızca kendi takmış olduğu kilit vardır. elindeki anahtarı kullanan ayşe, çantayı açar ve ali'nin göndermiş olduğu belgeleri sadece kendisinin almış olduğundan emin olur.
• rsa'in algoritmasının üzerine kurulduğu temeldir.
• lozan'la beraber 2023'de son bulacaktır.
• tls, ssh, ipsec gibi birçok protokol ve üründe kullanılır.
• rsa algoritması ile arasındaki fark şöyle açıklanabilir:
  
  rsa algoritması, temelinde çarpanlara ayıramama problemini kullanır. tls’in ilk versiyonlarında kullanılmış olup, karşılıklı haberleşmenin şifrelenmesinde anahtar değişimini (bkz: key exchange) sağlamayı amaçlar. nitekim ileriye dönük gizliliği (bkz: forward secrecy) sağlamaması sebebiyle tls’in sonraki versiyonlarında yerini diffie-hellman’a bırakmıştır.
  
  diffie-hellman ise bir anahtar anlaşması (bkz: key agreement) protokolüdür. temelinde ayrıksı logaritma probleminden faydalanır. mesajlara müdahale edebilen bir öznenin varlığı riskine karşın sts protokolü ile kullanılması, karşılıklı kimlik doğrulamada güvenlik açısından önemlidir. haberleşen özneler, ürettikleri anahtarları birbirlerine ispat ettiklerinde kimlik doğrulamalı anahtar anlaşması gerçekleşmiş olur.