91630

Алгоритм Диффи-Хеллмана

Доклад

Информатика, кибернетика и программирование

Для обмена информацией первый пользователь выбирает случайное число x1 равновероятное из целых. Это число он держит в секрете а другому пользователю посылает число y1 = x mod р Аналогично поступает и второй пользователь генерируя x2 и вычислив y2 отправляя его первому пользователю. Для того чтобы вычислить k12 первый пользователь возводит y2 в степень x1. То же делает и второй пользователь.

Русский

2015-07-21

41.76 KB

0 чел.

Алгоритм Диффи-Хеллмана

Диффи и Хелман предложили для создания криптографических систем с открытым ключом функцию дискретного возведения в степень.

Необратимость преобразования в этом случае обеспечивается тем, что достаточно легко вычислить показательную функцию в конечном поле Галуа состоящим из рэлементов. (р - либо простое число, либо простое в любой степени). Вычисление же логарифмов в таких полях - значительно более трудоемкая операция.

Если y=x,, 1<x<р-1, где - фиксированный элемент поля GF(р), то x=log y над GF(р). Имея x, легко вычислить y. Для этого потребуется 2 ln(x+y) операций умножения.

Обратная задача вычисления x из y будет достаточно сложной. Если р выбрано достаточно правильно, то извлечение логарифма потребует вычислений, пропорциональных

L(р) = exр { (ln р ln ln р)0.5 }

Для обмена информацией первый пользователь выбирает случайное число x1, равновероятное из целых 1...р-1. Это число он держит в секрете, а другому пользователю посылает число

y1 = x mod р

Аналогично поступает и второй пользователь, генерируя x2 и вычислив y2, отправляя его первому пользователю. В результате этого они могут вычислять k12 = x1x2 mod р.

Для того, чтобы вычислить k12, первый пользователь возводит y2 в степень x1. То же делает и второй пользователь. Таким образом, у обоих пользователей оказывается общий ключ k12, который можно использовать для шифрования информации обычными алгоритмами. В отличие от алгоритма RSA, данный алгоритм не позволяет шифровать собственно информацию.

Не зная x1 и x2, злоумышленник может попытаться вычислить k12, зная только перехваченные y1 и y2. Эквивалентность этой проблемы проблеме вычисления дискретного логарифма есть главный и открытый вопрос в системах с открытым ключом. Простого решения до настоящего времени не найдено. Так, если для прямого преобразования 1000-битных простых чисел требуется 2000 операций, то для обратного преобразования (вычисления логарифма в поле Галуа) - потребуется около 1030 операций.

Как видно, при всей простоте алгоритма Диффи-Хелмана, вторым его недостатком по сравнению с системой RSA является отсутствие гарантированной нижней оценки трудоемкости раскрытия ключа.

Кроме того, хотя описанный алгоритм позволяет обойти проблему скрытой передачи ключа, необходимость аутентификации остается. Без дополнительных средств, один из пользователей не может быть уверен, что он обменялся ключами именно с тем пользователем, который ему нужен. Опасность имитации в этом случае остается.

В качестве обобщения сказанного о распределении ключей следует сказать следующее. Задача управления ключами сводится к поиску такого протокола распределения ключей, который обеспечивал бы:

* возможность отказа от центра распределения ключей;

* взаимное подтверждение подлинности участников сеанса;

* подтверждение достоверности сеанса механизмом запроса-ответа, использование для этого программных или аппаратных средств;

* использование при обмене ключами минимального числа сообщений.



 

А также другие работы, которые могут Вас заинтересовать

29632. Класс строго вероятностных способов формирования выборочной совокупности. Механический отбор 26.5 KB
  Способы построения выборки делятся на 2 крупных класса: Случайные вероятностные это такие способы отбора когда каждый элемент генеральной совокупности имеет известную чаще всего равную вероятность быть выбранным. Для реализации случайного отбора необходимо иметь основу выборки списки элементов генеральной совокупности. Строго говоря лишь вероятностные выборки являются репрезентативными следовательно только для них может быть рассчитана статистическая погрешность. Механический отбор где элементы генеральной совокупности...
29633. Класс строго вероятностных способов формирования выборочной совокупности. Гнездовой отбор 52 KB
  Гнездовой отбор. Способы построения выборки делятся на 2 крупных класса: Случайные вероятностные это такие способы отбора когда каждый элемент генеральной совокупности имеет известную чаще всего равную вероятность быть выбранным. Неслучайные все остальные способы отбора. Для реализации случайного отбора необходимо иметь основу выборки списки элементов генеральной совокупности.
29634. Квотная выборка в социологическом исследовании 24 KB
  Способы построения выборки делятся на 2 крупных класса: Случайные вероятностные это такие способы отбора когда каждый элемент генеральной совокупности имеет известную чаще всего равную вероятность быть выбранным. Неслучайные все остальные способы отбора. Для реализации случайного отбора необходимо иметь основу выборки списки элементов генеральной совокупности. К вероятностным способам отбора относят: Простой случайный отбор в рамках которого элементы отбираются либо с помощью таблицы случайных чисел либо с помощью...
29635. Стратифицированный отбор единиц наблюдения в социологическом исследовании 27 KB
  Способы построения выборки делятся на 2 крупных класса: Случайные вероятностные это такие способы отбора когда каждый элемент генеральной совокупности имеет известную чаще всего равную вероятность быть выбранным. Неслучайные все остальные способы отбора. Для реализации случайного отбора необходимо иметь основу выборки списки элементов генеральной совокупности.
29636. Многоступенчатый способ формирования выборочной совокупности 25 KB
  Этапы построения выборки. 1один алгоритм выборки зависит от сложности объекта об общих теоретических построения выборки. В случае если полная основа выборки недоступна т.е случайный отбор невозможен значимыевыбор задачи исследования с точки зрения критерия для построения и стратифицированной или квотной выборки чаще всего выступают со.
29637. Опросные методы в социологическом исследовании. Назначение, классификация видов 25 KB
  Опросы можно классифицировать по разным основаниям: По форме контакта. Спрашиваются и отвечающего опросы делятся на: интервью и анкетирования Интервью непосредственный контакт. По характеру респондентов опросы делятся на:1Массовые респондентом выступают представители объекта исследования. б выборочные 4 по процедуре опросы бывают: групповые и индивидуальные.
29638. Опрос как процесс, фазы опроса. Способы создания мотивации к участию в опросе 30 KB
  Метод опроса применяется когда необходимо получить информацию о явлениях и процессах которые недоступны прямому наблюдению и недостаточно полно отражены в анализируемых документах. Достоинства метода опроса. С помощью метода опроса мы можем за относительно короткий период опросить большое число респондентов и достаточно быстро получить большие объемы информации.
29639. Анкета как документ анкетного опроса. Классификация вопросов анкеты 31 KB
  Классификация вопросов анкеты. Анкета инструмент опроса структурно организованный набор вопросов выраженных на языке респондента каждый из которых логически связан с центральной проблемой исследования. В ней предполагается жестко фиксированный порядок содержание и форма вопросов ясное указание способов ответа. Вопрос анкеты это письменное обращение к респонденту с целью выявления информации относящейся к предметному содержанию исследования.
29640. Язык и композиция вопросов анкеты 36.5 KB
  Виды вопросов по форме: Закрытый вопрос вопрос с фиксированными и изначально заданными вариантами ответов. Открытый вопрос вопрос ответ на который дается в свободной форме отсутствуют изначально заданные варианты ответов. Открытый вопрос используется: для проверки знаний для исследования новых тем и индивидуального многообразия для выявления аргументов по некоторым вопросам.