Атака человек посредине
A |
gx |
|
Е |
x’ |
gx’ |
B |
х |
gy’ |
|
|
gy |
|
|
|
y’ |
|
|
y |
||
|
|
|
|
|
||
|
|
|
|
|
|
gx’y |
gy’x |
gxy’ |
|
gyx’ |
|||
|
Ks |
|
|
K’s |
|
|
K = сессионный ключ |
|
|
K’s= сессионный ключ |
|||
|
s |
|
|
между Е и В |
||
|
между А и Е |
|
|
|||
Стойкость КС Диффи–Хеллмана
Если злоумышленник умеет в обозримое время вычислять дискретный логарифм, то он может найти и секретный ключ A или B, поскольку x log CA mod p .
Однако поскольку задача дискретного логарифмирования является трудной, данный способ при больших величинах p нереализуем. Вместе с тем стойкость КС Диффи–Хеллмана не эквивалентна задаче факторизации, а соответствует так называемой проблеме Диффи– Хеллмана, которая формулируется следующим образом: зная p, ,
x mod p , y mod p нужно найти xy mod p . (Впрочем, последняя задача по сложности несущественно уступает задаче дискретного логарифмирования.)
Важно отметить, что метод распределения ключей Диффи– Хеллмана может быть полностью скомпрометирован активными злоумышленниками, выдающими себя за пользователей A или B. Если этот факт подмены (или имитации) величин CA, CB не будет обнаружен, то вырабатывается совместный ключ не между A и B, а между злоумышленником и одним из пользователей.
Таким образом, для КС Диффи–Хеллмана, так же как и для всех КС ОК, необходимо обеспечивать подлинность открытых данных (т. е. обеспечить решение задач аутентификации).
Распределение ключей с использованием способа Диффи-Хеллмана на ЭК
|
|
|
QA |
|
В |
|
|
А |
|
|
|
||
|
|
|
QB |
|
|
|
|
|
|
xA , 1 xA p 1, p - |
|||
|
|
|
||||
А генерирует большое случайное число |
||||||
простое число. . |
|
|
|
|
||
xA сохраняется в секрете. |
вычисляет QА xA P . Р- базовая точка ЭК |
|||||
В: генерирует хB , вычисляет точку ЭК QB xB P
А, приняв от В QB , вычисляет
KA xAQB xA xB P .
В, приняв от А QA , вычисляет
KB xBQA xB xA P ==.
Видим, что KA KB K .
Далее ключ K может быть использован в симметричной системе
шифрования.