91630

Алгоритм Диффи-Хеллмана

Доклад

Информатика, кибернетика и программирование

Для обмена информацией первый пользователь выбирает случайное число x1 равновероятное из целых. Это число он держит в секрете а другому пользователю посылает число y1 = x mod р Аналогично поступает и второй пользователь генерируя x2 и вычислив y2 отправляя его первому пользователю. Для того чтобы вычислить k12 первый пользователь возводит y2 в степень x1. То же делает и второй пользователь.

Русский

2015-07-21

41.76 KB

0 чел.

Алгоритм Диффи-Хеллмана

Диффи и Хелман предложили для создания криптографических систем с открытым ключом функцию дискретного возведения в степень.

Необратимость преобразования в этом случае обеспечивается тем, что достаточно легко вычислить показательную функцию в конечном поле Галуа состоящим из рэлементов. (р - либо простое число, либо простое в любой степени). Вычисление же логарифмов в таких полях - значительно более трудоемкая операция.

Если y=x,, 1<x<р-1, где - фиксированный элемент поля GF(р), то x=log y над GF(р). Имея x, легко вычислить y. Для этого потребуется 2 ln(x+y) операций умножения.

Обратная задача вычисления x из y будет достаточно сложной. Если р выбрано достаточно правильно, то извлечение логарифма потребует вычислений, пропорциональных

L(р) = exр { (ln р ln ln р)0.5 }

Для обмена информацией первый пользователь выбирает случайное число x1, равновероятное из целых 1...р-1. Это число он держит в секрете, а другому пользователю посылает число

y1 = x mod р

Аналогично поступает и второй пользователь, генерируя x2 и вычислив y2, отправляя его первому пользователю. В результате этого они могут вычислять k12 = x1x2 mod р.

Для того, чтобы вычислить k12, первый пользователь возводит y2 в степень x1. То же делает и второй пользователь. Таким образом, у обоих пользователей оказывается общий ключ k12, который можно использовать для шифрования информации обычными алгоритмами. В отличие от алгоритма RSA, данный алгоритм не позволяет шифровать собственно информацию.

Не зная x1 и x2, злоумышленник может попытаться вычислить k12, зная только перехваченные y1 и y2. Эквивалентность этой проблемы проблеме вычисления дискретного логарифма есть главный и открытый вопрос в системах с открытым ключом. Простого решения до настоящего времени не найдено. Так, если для прямого преобразования 1000-битных простых чисел требуется 2000 операций, то для обратного преобразования (вычисления логарифма в поле Галуа) - потребуется около 1030 операций.

Как видно, при всей простоте алгоритма Диффи-Хелмана, вторым его недостатком по сравнению с системой RSA является отсутствие гарантированной нижней оценки трудоемкости раскрытия ключа.

Кроме того, хотя описанный алгоритм позволяет обойти проблему скрытой передачи ключа, необходимость аутентификации остается. Без дополнительных средств, один из пользователей не может быть уверен, что он обменялся ключами именно с тем пользователем, который ему нужен. Опасность имитации в этом случае остается.

В качестве обобщения сказанного о распределении ключей следует сказать следующее. Задача управления ключами сводится к поиску такого протокола распределения ключей, который обеспечивал бы:

* возможность отказа от центра распределения ключей;

* взаимное подтверждение подлинности участников сеанса;

* подтверждение достоверности сеанса механизмом запроса-ответа, использование для этого программных или аппаратных средств;

* использование при обмене ключами минимального числа сообщений.



 

А также другие работы, которые могут Вас заинтересовать

23378. Определение скорости звука в воздухе 333 KB
  При распространении волны частицы среды колеблются около своих положений равновесия. Упругие волны бывают продольными и поперечными. В продольных волнах частицы среды колеблются в направлении распространения волны. В поперечных волнах частицы среды колеблются в направлениях перпендикулярных направлению распространения волны.
23379. Определение скорости полёта пули с помощью баллистического крутильного маятника 1.24 MB
  Мясников Определение скорости полёта пули с помощью баллистического крутильного маятника Методические указания к выполнению лабораторной работы № 10 по курсу механики молекулярной физики и термодинамики. Цель работы: ознакомиться с принципом действия баллистического крутильного маятника и с его помощью определить скорость полета пули. При определении скорости полета пули в данной работе используется закон сохранения момента импульса : если момент внешних сил относительно оси вращения равен нулю то где момент инерции системы маятник...
23380. Определение коэффициента трения качения методом наклонного маятника 2.35 MB
  Орлова Определение коэффициента трения качения методом наклонного маятника Методические указания к выполнению лабораторной работы № 12 по курсу механики молекулярной физики и термодинамики. Цель работы: экспериментальное изучение основных закономерностей возникающих при трении качения и определение коэффициента трения качения методом наклонного маятника. Сплошь и рядом силы трения являются вредными. Таковы например силы трения возникающие между осью и втулкой а также между другими деталями машины.
23381. Определение коэффициента внутреннего трения жидкости касторового масла по методу Стокса 381 KB
  Нехаенко Определение коэффициента внутреннего трения жидкости по методу Стокса Методические указания к выполнению лабораторной работы № 13 по курсу механики молекулярной физики и термодинамики. Внутреннее трение вязкость это свойство реальных жидкостей оказывать сопротивление перемещению одной части жидкости относительно другой. При перемещении одних слоев реальной жидкости относительно других возникают силы внутреннего трения направленные по касательной к поверхности слоев. и зависит от того насколько быстро меняется скорость...
23382. Определение ускорения свободного падения при помощи физического маятника 664 KB
  Китаева Определение ускорения свободного падения при помощи физического маятника Методические указания к выполнению лабораторной работы № 14 по курсу механики молекулярной физики и термодинамики. Цель работы: определение ускорения свободного падения при помощи физического маятника. Запишем основное уравнение динамики вращательного движения относительно неподвижной оси : 6 где момент инерции физического маятника...
23383. Определение коэффициента динамической вязкости воздуха 535 KB
  Нехаенко Определение коэффициента динамической вязкости воздуха Методические указания к выполнению лабораторной работы № 15 по курсу механики молекулярной физики и термодинамики. Цель работы заключается в определении коэффициента динамической вязкости воздуха методом истечения воздуха через капилляр. Сила внутреннего трения между двумя слоями газа подчиняется закону Ньютона: 1 где коэффициент динамической вязкости газа...
23384. Определение погрешностей при измерении периода колебаний математического маятника 1.3 MB
  Цель работы изучить характер распределения погрешностей прямых измерений и оценить их величину при определении периода колебания математического маятника. В задачу измерений кроме определения измеряемой величины входит оценка допущенных погрешностей. Систематические погрешности обусловлены ограниченной точностью измерительных приборов неточностью метода измерений неточностью изготовления объекта измерений. Оценка случайных погрешностей прямых измерений.
23385. Определение ускорения свободного падения с помощью прибора (машины) Атвуда 653 KB
  Прибор Атвуда предназначен для изучения прямолинейного равномерного и равномерноускоренного движения а в частности для определения ускорения свободного падения тел. 1 закон Ньютона: любое тело сохраняет состояние покоя или равномерного и прямолинейного движения до тех пор пока воздействие со стороны других тел не заставит его изменить это состоянии то есть: если 1 где равнодействующая всех сил действующих на тело. Запишем II закон Ньютона в виде:...
23386. Определение коэффициента поверхностного натяжения жидкости 276 KB
  Нехаенко Определение коэффициента поверхностного натяжения жидкости Методические указания к выполнению лабораторной работы № 3 по курсу молекулярной физики. Каждая молекула жидкости в течение некоторого времени колеблется около определённого положения равновесия после чего скачком переходит в новое положение отстоящее от исходного на расстоянии порядка межатомного. На молекулу жидкости со стороны окружающих её молекул действуют силы взаимного притяжения которые с расстоянием быстро убывают. Выделим внутри жидкости какуюлибо молекулу А...