در دنیای ارتباطات دیجیتال، یکی از بزرگ‌ترین چالش‌ها برقراری ارتباط امن روی بسترهای ناامن مانند اینترنت است. پیش از رمزنگاری داده‌ها، طرفین ارتباط باید روی یک کلید مشترک امن به توافق برسند؛ جایی که الگوریتم Diffie‑Hellman به‌عنوان یکی از مهم‌ترین پایه‌های امنیت شبکه وارد عمل می‌شود.

کریپتوگرافی (Cryptography) چیست و چه تفاوتی با رمزنگاری (Encryption) دارد؟

الگوریتم Diffie‑Hellman چیست؟

الگوریتم Diffie‑Hellman یک روش رمزنگاری است که امکان تبادل امن کلید رمزنگاری را بین دو طرف فراهم می‌کند، بدون اینکه نیاز باشد کلید به‌صورت مستقیم از طریق شبکه ارسال شود. این الگوریتم برای اولین بار در دهه ۱۹۷۰ معرفی شد و امروزه به‌عنوان یکی از مفاهیم بنیادین در امنیت اطلاعات شناخته می‌شود.

در Diffie‑Hellman هر طرف یک کلید خصوصی محرمانه و یک کلید عمومی تولید می‌کند و با تبادل کلیدهای عمومی، به‌صورت مستقل به یک کلید مشترک یکسان می‌رسند. نکته مهم این است که حتی اگر مهاجم تمام اطلاعات ردوبدل‌شده را مشاهده کند، قادر به محاسبه کلید نهایی نخواهد بود.

Diffie‑Hellman چه مشکلی را حل می‌کند؟

Diffie‑Hellman مشکل اساسی ارسال امن کلید رمزنگاری روی شبکه‌های ناامن را حل می‌کند. بدون این الگوریتم، ارسال مستقیم کلید می‌تواند به‌راحتی توسط مهاجمان شنود شود، اما Diffie‑Hellman این امکان را فراهم می‌کند که طرفین بدون افشای کلید محرمانه، به یک کلید مشترک امن دست پیدا کنند.

الگوریتم Diffie‑Hellman چگونه کار می‌کند؟

1.انتخاب پارامترهای عمومی

در ابتدای فرآیند دو طرف ارتباط روی چند مقدار عمومی به توافق می‌رسند که محرمانه نیستند و می‌توانند حتی در معرض دید عموم قرار گیرند. این اطلاعات به‌تنهایی هیچ ارزش امنیتی ندارند، اما پایه‌ای برای انجام محاسبات بعدی فراهم می‌کنند.

2.تولید کلید خصوصی

هر طرف به‌صورت مستقل یک مقدار محرمانه برای خود انتخاب می‌کند که به آن کلید خصوصی گفته می‌شود. این مقدار هرگز روی شبکه ارسال نمی‌شود و تنها نزد همان طرف باقی می‌ماند.

3.محاسبه کلید عمومی

هر طرف با استفاده از پارامترهای عمومی و کلید خصوصی خود، یک کلید عمومی تولید می‌کند. این کلید برخلاف کلید خصوصی، قابل ارسال روی شبکه است و می‌تواند توسط طرف مقابل دریافت شود.

4.تبادل کلیدهای عمومی

در این مرحله دو طرف کلیدهای عمومی خود را با یکدیگر مبادله می‌کنند. حتی اگر مهاجمی این کلیدها را شنود کند، همچنان به اطلاعات حیاتی برای تولید کلید نهایی دسترسی نخواهد داشت.

5.تولید کلید مشترک (Shared Secret)

هر طرف با ترکیب کلید عمومی دریافت‌شده از طرف مقابل و کلید خصوصی خودش، یک کلید مشترک یکسان تولید می‌کند. این کلید هرگز روی شبکه منتقل نشده و مبنای رمزنگاری ارتباط امن خواهد بود.

مثال ساده از Diffie‑Hellman در دنیای واقعی

فرض کنید دو نفر می‌خواهند یک رنگ نهایی مشترک را به‌صورت مخفیانه با هم بسازند، در حالی که همه افراد دیگر آن‌ها را زیر نظر دارند. ابتدا هر دو نفر روی یک رنگ پایه عمومی مثل زرد توافق می‌کنند. این رنگ کاملاً عمومی است، همه آن را می‌بینند و هیچ مشکلی ندارد اگر دیگران از آن اطلاع داشته باشند.

در مرحله بعد نفر اول یک رنگ مخفی آبی و نفر دوم یک رنگ مخفی قرمز برای خود انتخاب می‌کند که فقط خودشان از آن خبر دارند. نفر اول رنگ زرد را با رنگ آبی مخفی ترکیب می‌کند که نتیجه آن رنگ سبز می‌شود و نفر دوم رنگ زرد را با رنگ قرمز مخفی ترکیب می‌کند که نتیجه آن رنگ نارنجی است. هر دو نفر این رنگ‌های میانی (سبز و نارنجی) را به راحتی در معرض دید عموم قرار می‌دهند. در نهایت نفر اول رنگ نارنجی را با رنگ آبی مخفی خود ترکیب می‌کند و نفر دوم رنگ سبز را با رنگ قرمز مخفی خود ترکیب می‌کند؛ نتیجه در هر دو حالت یک رنگ نهایی یکسان (ترکیب سبز + قرمز + آبی) است. در تمام این فرآیند، افراد بیرونی فقط رنگ زرد، سبز و نارنجی را می‌بینند و هرگز نمی‌توانند رنگ‌های مخفی آبی و قرمز را حدس بزنند. این دقیقاً همان منطق ساده‌ای است که الگوریتم Diffie‑Hellman بر اساس آن کار می‌کند.

انواع Diffie‑Hellman

Static Diffie‑Hellman

در روش Static Diffie‑Hellman کلیدهای عمومی و خصوصی هر طرف برای مدت طولانی یکسان باقی می‌مانند و معمولاً به گواهی دیجیتال (Certificate) متصل هستند. در این حالت اگر یک مهاجم در آینده به کلید خصوصی یکی از طرفین دسترسی پیدا کند، امکان بازیابی کلیدهای مشترک قبلی نیز وجود خواهد داشت. به همین دلیل Static Diffie‑Hellman از نظر امنیتی ضعیف‌تر از سایر روش‌ها محسوب می‌شود و امروزه کمتر در ارتباطات حساس مورد استفاده قرار می‌گیرد.

Ephemeral Diffie‑Hellman (DHE)

در Ephemeral Diffie‑Hellman یا DHE برای هر جلسه ارتباطی یک جفت کلید موقت و یک‌بارمصرف تولید می‌شود. این ویژگی باعث می‌شود حتی اگر کلید خصوصی در آینده افشا شود، ارتباطات گذشته قابل رمزگشایی نباشند؛ مفهومی که با عنوان Forward Secrecy شناخته می‌شود. به دلیل همین مزیت امنیتی DHE به‌طور گسترده در پروتکل‌هایی مانند TLS و در ارتباطات امن مدرن استفاده می‌شود.

Elliptic Curve Diffie‑Hellman (ECDH)

Elliptic Curve Diffie‑Hellman (ECDH) نسخه‌ای پیشرفته‌تر و بهینه‌تر از Diffie‑Hellman است که از ریاضیات منحنی‌های بیضوی استفاده می‌کند. ECDH با طول کلید کوتاه‌تر، سطح امنیت بالاتری نسبت به DHE کلاسیک ارائه می‌دهد و در عین حال مصرف پردازنده و پهنای باند کمتری دارد. به همین دلیل، ECDH گزینه‌ای ایده‌آل برای سیستم‌های مدرن، VPNها، ارتباطات TLS و دستگاه‌های با منابع محدود محسوب می‌شود.

Diffie‑Hellman در کدام پروتکل‌ها کاربرد دارد؟

• TLS / SSL
• IPsec
• IKE / IKEv2
• SSH
• HTTPS
• OpenVPN
• WireGuard

Diffie‑Hellman و حمله Man‑in‑the‑Middle (MITM)

مشکل اصلی Diffie‑Hellman بدون احراز هویت

Diffie‑Hellman به‌تنهایی فقط امکان تبادل امن کلید را فراهم می‌کند، اما هویت طرف مقابل را تأیید نمی‌کند. اگر این الگوریتم بدون مکانیزم احراز هویت استفاده شود، یک مهاجم می‌تواند خود را در میانه ارتباط قرار دهد و با هر دو طرف به‌صورت جداگانه کلید مشترک بسازد، بدون اینکه هیچ‌کدام متوجه حضور او شوند.

معرفی حمله مرد میانی یا و راه حل‌های مقابله با آن

نحوه اجرای حمله Man‑in‑the‑Middle

در یک حمله MITM مهاجم پیام‌های Diffie‑Hellman را رهگیری می‌کند و به جای عبور دادن مستقیم آن‌ها، مقادیر کلید عمومی خودش را برای هر طرف ارسال می‌کند. در نتیجه:

• کلاینت تصور می‌کند با سرور کلید مشترک ساخته است.
• سرور تصور می‌کند با کلاینت کلید مشترک ساخته است.
• در عمل، هر دو با مهاجم کلید جداگانه دارند.

این وضعیت به مهاجم اجازه می‌دهد تمام داده‌ها را رمزگشایی، مشاهده و حتی دستکاری کند.

چگونه این مشکل در پروتکل‌های واقعی حل می‌شود؟

برای جلوگیری از حمله Man‑in‑the‑Middle، Diffie‑Hellman همیشه همراه با احراز هویت استفاده می‌شود، از جمله:

• گواهی دیجیتال (Certificate) در TLS و HTTPS
• امضای دیجیتال در IKE و IPsec
• کلیدهای از پیش‌اشتراک‌گذاری‌شده (PSK) در سناریوهای محدود

این مکانیزم‌ها ثابت می‌کنند که کلید عمومی واقعاً متعلق به طرف مقابل است نه یک مهاجم.

جمع‌بندی…

Diffie‑Hellman یک الگوریتم کلیدی در حوزه امنیت شبکه است که امکان تبادل امن کلید را روی بسترهای ناامن فراهم می‌کند. این روش بدون نیاز به ارسال کلید محرمانه، پایه بسیاری از پروتکل‌های امن مانند TLS، IPsec و SSH را تشکیل می‌دهد. با استفاده از نسخه‌های مدرن مانند DHE و ECDH و همراهی آن با مکانیزم‌های احراز هویت، Diffie‑Hellman به یک راهکار امن، کارآمد و استاندارد برای ارتباطات رمزنگاری‌شده امروزی تبدیل شده است.

سوالات متداول