3.2. Криптосистема Диффи-Хеллмана

Это первая криптосистема с открытым ключом, разработанная в середине 70-х годов, позволившая защищать информацию без использования секретных ключей, передаваемых по секретным каналам. В этой криптосистеме для передачи основной секретной информации используется традиционная криптосистема. Но ключи этой криптосистемы, благодаря использованию односторонней функции, передаются по несекретному каналу. Тем самым резко уменьшились возможности для криптоатак, ибо именно каналы связи являются наиболее уязвимой частью криптосистем.

Для того чтобы продемонстрировать возможности этой криптосистемы, рассмотрим сеть связи с N пользователями (где N – большое число). Пусть необходимо организовать защищенный обмен информацией для каждой пары этих пользователей.

Если использовать обычную криптосистему с секретными ключами, то каждая пара пользователей должна быть снабжена своим ключом, то есть всего в системе должно быть  N²/2 секретных ключей (при N = 100 ~ 5000 ключей, при N = 10⁴ это ~610⁷ ключей), причем эту совокупность ключей необходимо постоянно обновлять.

В системе с открытыми ключами задача решается совершенно иначе.

Пусть строится система для связи абонентов A, B, C, ... . Для организации системы выбирается большое простое целое число p и некоторое число g, 1 < g < p – 1, такое, что все числа из множества {1, ..., p – 1} могут быть представлены как степени числа g, взятые по mod p. Числа g и p открыты и известны всем абонентам.

Абоненты выбирают большие числа X_A, X_B, … , которые хранятся в секрете (обычно рекомендуют выбирать такие числа случайно).

Каждый абонент вычисляет соответствующее число Y, которое открыто передается другим абонентам:

Y _A = mod p;

Y

(3.7)

_B = mod p;

..............................

В результате получаем следующую таблицу:

Таблица 3.2

Абонент	Секретный ключ	Открытый ключ
А	XA	YA
В	XB	YB
...	...	...

Пусть абонент А сообщает абоненту В о том, что ему будет передаваться секретная информация. Абонент А вычисляет величину

Z_AB = mod p (3.8)

(обратите внимание на то, что никто кроме А этого сделать не сможет).

Абонент B вычисляет величину

Z_BA = mod p (3.9)

Справедливо равенство: Z_AB = Z_BA. Действительно:

Z_AB = mod p = mod p = mod p = mod p = Z_BA.

Отметим главные свойства этой криптосистемы:

• абоненты A и B получили одно и то же число Z = Z_AB = Z_BA, которое не передавалось по открытой линии связи;

• противник ℰ не знает секретных чисел X_A и X_В и поэтому не может вычислить число Z (попытка вычисления связана с непомерными тратами времени);

• далее абоненты A и B могут использовать число Z в качестве секретного ключа для шифрования и дешифрования данных при использовании традиционной криптосистемы, например, ГОСТ 28147-89.

Таким образом, система Диффи-Хеллмана позволяет сформировать секретное слово, а далее требуется применить традиционную криптосистему, но без затрат на организацию секретного канала связи.