Алгоритм открытого распределения ключей Диффи-Хеллмана

Алгоритм Диффи-Хеллмана был первым алгоритмом с открытыми ключами (предложен в 1976 г.). Его безопасность обусловлена трудностью вычисления дискретных логарифмов в конечном поле, в отличие от легкости дискретного возведения в степень в том же конечном поле.

Предположим, что два пользователя А и В хотят организовать защищенный коммуникационный канал

1. Обе стороны заранее уславливаются о модуле N (N должен быть простым числом) и примитивном элементе a€Z_N, (1<a<N-1), который образует все ненулевые элементы множества Z_N, т.е. {a.a².....a^N-1=i}=Z_N-{0}.

Эти два целых числа N и a могут не храниться в секрете. Как правило, эти значения являются общими для всех пользователей системы.

2. Затем пользователи А и В независимо друг от друга выбирают собственные секретные ключи кА и K_в (K_А и Kв - случайные большие целые числа, которые хранятся пользователями А и В в секрете).

3. Далее пользователь А вычисляет открытый ключ

у_А = a^K_A(mod N), а пользователь В - открытый ключ

У_в = a^K_B(mod N).

4. Затем стороны А и В обмениваются вычисленными значениями открытых ключей у_А и у_в по незащищенному каналу. (Мы считаем, что все данные, передаваемые по незащищенному каналу связи, могут быть перехвачены злоумышленником.)

5. Далее пользователи А и В вычисляют общий секретный ключ,

используя следующие сравнения:

пользователь А: К = (y_B)^Kа= (a^Kв)^Kа (mod N);

пользователь В: К'= (у_А)^Kв = (a^Kа ) ^Kв(mod N).

При этом К=К', так как (a^Kв)^Kа= (a^Kа)^Kв (mod N).

Схема реализации алгоритма Диффи-Хеллмана показана на рис. 1. Ключ К может использоваться в качестве общего секретного ключа (ключа шифрования ключей) в симметричной криптосистеме.

Кроме того, обе стороны А и В могут шифровать сообщения, используя следующее преобразование шифрования (типа RSA): C = E_K(M) = М^k(modN).

N – простое, a€Z_N ,(1<a< N-1); K=K¢=а ^k_A ^k_B(mod n)

Для выполнения расшифрования получатель сначала находит ключ расшифрования К* с помощью сравнения

K*K*=1(mod N-1),

а затем восстанавливает сообщение М = D^K (С) = C^K'(mod N).

Злоумышленник, перехватив значения N, a, у_А и y_в, тоже хотел бы определить значение ключа К. Очевидный путь для решения этой задачи состоит в вычислении такого значения k_A no N, g, у_А, что a^kAmodN = y_A (поскольку в этом случае, вычислив кА, можно найти K = (y_B)^kAmod N). Однако

нахождение k_A no N,a и у_А-задача нахождения дискретного логарифма в конечном поле, которая считается неразрешимой.

Выбор значений N ид может иметь существенное влияние на безопасность этой системы. Модуль N должен быть большим и простым числом. Число (N-1)/2 также должно быть простым числом. Число a желательно выбирать таким, чтобы оно было примитивным элементом

множества Z_N. (В принципе достаточно, чтобы число g генерировало большую подгруппу мультипликативной группы по mod N).

Алгоритм открытого распределения ключей Диффи-Хеллмана позволяет обойтись без защищенного канала для передачи ключей. Однако, работая с этим алгоритмом, необходимо иметь гарантию того, что пользователь А получил открытый ключ именно от пользователя В, и наоборот. Эта проблема решается с помощью электронной подписи, которой подписываются сообщения

об открытом ключе.

Метод Диффи-Хеллмана дает возможность шифровать данные при каждом сеансе связи на новых ключах. Это позволяет не хранить секреты на дискетах или других носителях. Не следует забывать, что любое хранениесекретов повышает вероятность попадания их в руки конкурентов или

противника. Преимущество метода Диффи-Хеллмана по сравнению с методом RSA

заключается в том, что формирование общего секретного ключа происходит в сотни раз быстрее. В системе RSA генерация новых секретных и открытых ключей основана на генерации новых простых чисел, что занимает много времени.