Односторонние функции. Ключевой обмен Диффи-Хеллмана.
Односторонняя
(one-way) функция — это функция, которую
просто вычислять, но трудно обращать.
Пример — умножение больших чисел. Мы
можем вычислить без слишком больших
трудностей произведение:
но обратный процесс — факторизация (разложение на множители) числа 8 616 460 799 существенно труднее. В.С. Джевонс (W.S. Jevons), рассматривавший эту проблему в 1873 г., резюмировал, что "мы можем легко... сделать некоторую вещь, но можем иметь много неприятностей, если попытаемся разделить ее".
В качестве операции
факторизации для системы с общим ключом
нам бы хотелось иметь такую функцию,
которая при работе на сообщении
давала бы в результате криптограмму
,
по которой практически невозможно
раскрыть
.
Другими словами, мы должны быть способны
легко выполнять функцию
(так, чтобы криптосистема оставалась
реализуемой), но реализовать
было бы практически невозможно. Заметим,
что обращение функции теоретически
всегда возможно (скажем, просто путем
вычисления
для каждого возможного сообщения
до тех пор, пока результат не совпадет
с
).
Однако стоимость выполнения таких
вычислений была бы значительно выше,
чем значимость информации, которая
могла быть получена таким способом,
или время, затраченное на это было бы
так велико, что полученная информация
оказалась бы устаревшей.
Односторонние функции, используемые для криптографических целей, должны обладать еще одним свойством — они должны иметь специальную "лазейку", т.е. способ, с помощью которого некто, обладающий специальным знанием, смог бы восстановить по , затратив разумное количество усилий. Это секретное знание формирует частный ключ, который тайно хранится получателем, позволяя ему расшифровывать сообщения.
Система работает следующим образом.
Каждый пользователь имеет пару ключей
и
.Сообщение шифруется с помощью функции
.Выполняется дешифрация с помощью функции
.
и
проектируются так, чтобы:для заданных и , можно было легко находить
;для заданного было бы нереально найти (то есть функция должна быть односторонней);
для заданных и , можно было легко найти (то есть функция должна иметь "лазейку", задаваемую параметром ).
Ключевой обмен Диффи-Хеллмана
Протокол обмена ключей Диффи-Хеллмана в действительности не является обычной системой с общим ключом, т.к. передаваемый секрет случаен, но его можно использовать для передачи информации, применяя общий секрет для шифрования передаваемых данных. Это была первая опубликованная система с общим ключом. В ней возникают трудности, связанные с вычислениями логарифмов первичных полей, которые значительно выше, чем при вычислениях с помощью экспоненциальных функций.
Протокол выполняет обмен секретом между двумя сторонами по опасному каналу, не требуя ни знания, ни даже существования этого секрета. Работает это следующим образом.
Алиса и Боб соглашаются использовать генератор
и простой модуль
.Алиса генерирует случайное число
.
Это ее частный ключ. Она вычисляет
свой общий ключ
,
который равен
.Подобным же образом Боб генерирует случайный частный ключ
и общий ключ
.
Алиса и Боб обмениваются их общими
ключами
и
.Алиса принимает ключ и использует свой частный ключ для следующего вычисления:
.Боб также может вычислить
по ключу
,
который он принимает от Алисы, и
своему частному ключу
,
т.к.
.И Алиса и Боб теперь знают , но подслушивающий не может вычислять по наблюдениям
и
.
В качестве примера такого обмена рассмотрим следующую процедуру:
и
.Алиса получает случайный
,
Боб выбирает
.Алиса вычисляет
.Боб вычисляет
.Алиса посылает Бобу число 5, а Боб посылает Алисе число 9.
Алиса вычисляет
.Боб вычисляет
.Поэтому
.
Обратите внимание,
что общий секрет случаен, т.к.
,
так что его нельзя использовать, чтобы
напрямую посылать информацию. Если
Алиса и Боб не выбирают свои частные
ключи чисто случайно, то это знание
можно использовать для нападения на
систему.
Когда
и
опубликованы, то нападение на эту систему
становится эффективным с помощью
задачи дискретного логарифмирования.
означает, что
.
Поэтому Ева может находить
,
вычисляя
.
В вышеупомянутом примере нахождение
тривиально, но очень трудно, если
велико.