46 Протоколы открытого ключевого обмена. Диффи-Хеллман

Протокол – точно определенная последовательность действий, посредством которых две или более сторон совместно решают некоторую задачу.

Криптографический протокол – последовательность действий, которые должны быть выполнены несколькими участниками для достижения некоторой цели защиты и цели протокола.

Предполагает наличие еще одного участника (противника).

Противник может играть активную и пассивную роли.

Пассивный наблюдает за передачей информации, пытается достичь целей, не вмешиваясь в процесс передачи.

Активный может модифицировать сообщения протокола и сам протокол, удалять сообщения, добавлять новые, повторять ранее записанные и повторять сообщения одного протокола в другом, может выдаваться за легального участника протокола (маскарад). При атаках можно атаковать криптосхемой, использованной в протоколе, или же сам протокол.

Безопасный криптопротокол должен противостоять атакам пассивного противника и обнаруживать атаки активного, завершаясь при этом не успешно. Успешно только, когда противник пассивный.

Протоколы ключевого обмена бывают двух видов:

1) протоколы ключевого соглашения - понимается протокол, который не передает собственный секретный ключ по каналу связи, а секретный ключ вычисляется из той информации, которая передается;

2) протоколы передачи ключей – сам секртеный ключ передается в сообщении протокола.

Протокол Диффи-Хэлмана

Относится к первому виду.

Имеются два участника, которые заранее не имеют секретной информации. Предполагается, что обмениваясь по каналу связи получают секретную информацию. Два числа, которые должны знать заранее: p и g – простые.

А В

р, 1<g<p-1 p,1<g<p-1

ДСЧ→х_а ДСЧ→х_в

A→B:[B||A||y_a] B→A:[A||B||y_b]

А получил yb от В

К_ав и К_ва – есть общий секрет участников.

х_а и х_в – это личные ключи участников, а у_а и у_в открытые ключи. Т.о., х_а и х_в могут быть сгенерированы заранее.

Каb = y_б^Ха(mod p), где y_b=g^Xb(mod p)

Кbа = y_a^Хb(mod p), где y_a=g^Xa(mod p)

Из этого следует: y_б^Ха(mod p)= g^XbXa (mod p) = y_a^Хb(mod p) = g^XaXb (mod p)

Безопасность относительно пассивного противника, который только наблюдает, и наблюдает за следующей информацией: у_а, у_в, p и q, соответственно, знает - В нстоящее время такая задача фактически эквивалентна задаче дискретного логарифмирования.

Протокол аутентифицированного ключевого обмена Диффи-Хеллмана с цифровой подписью.

А и В хотят обменятся информацией, но у них нет секретного ключа

У А есть Pkb, Ska У B Pka, Skb

р, 1<g<p-1 p,1<g<p-1

ДСЧ→х_а ДСЧ→х_в

B->A: (A||B||Nb||Sb), где Sb=Skb(A||B||Nb) – это цифровая подпись Б

A->B: (B||A||Na||ya||Sa), где Sa=Ska(B||A||Na||ya||Nb) – это цифровая подпись А

Аутентификация A произошла!

B->A: (A||B||yb||Sb1), где Sb1=Skb(A||B||Na||yb)

Аутентификация Б произошла!

Теперь у А и Б есть все для вычисления общего секретного ключа.