Система распределения ключей Диффи-Хеллмана

Primary tabs

vedro-compota's picture
Submitted by vedro-compota on Sun, 05/05/2013 - 21:08

Forums:

Алгори?тм Ди?ффи — Хе?ллмана (англ. Diffie-Hellman, DH) позволяет двум или более пользователям обменяться без посредников (то есть не нужны доверенные посредники - можно использовать ненадёжный канал) ключом, который может быть использован затем для симметричного шифрования

Видео

Есть клёвое видео = http://www.youtube.com/watch?feature=pla...!

Если без видео =)

А если без видео )) - то алгоритм функционирует так (Рассматриваем формирование ключа Алисой и Бобом):
Система распределения ключей Диффи-Хеллмана - фкн вгу воронеж
то есть:

  1. существуют два числа $\Large g$ и $\Large p$ - (p должно быть достаточно большим) - эти два числа можно пересылать в открытом виде - пусть противник их захватит)) - для конкретности - пусть g и p сформирует Алиса - и вышлет их Бобу
  2. Так, теперь путь Алиса число $\Large а$ - это число тоже должно быть большим (его мы будем держать в секрете - никуда не отправляя)
    Затем Алиса вычислит значение $\Large А$ (А большое) таким образом $\Large А = g^a mod p $ и высылаем полученное $\Large А$ Бобу
  3. Боб же получает от Алисы g и p ("прослушка" знает эти числа) и формирует своё секретное число $\Large b$ (не пересылает его, а потому никто и не знает) , и на основе $\Large b$ малого (как ранее Алиса на основе "а" малого) вычисляет бэ большое $\Large B = g^b mod p$ после чего данное число $\Large B$ большое отправляется Алисе
  4. --------------
    итак, после проведения вышеописанных операций у Алисы если число Боба $\Large B$ , а у Боба если число Алисы $\Large А$ -
    после этого обмена и Боб и Алиса уже готовы вычислить значение общего секретного ключа.
    ---------------
  5. Чтобы вычислить значение общего секретного ключа Алиса вычисляет (на основе данных присланных Бобом - $\Large B$ и с использованием своего секретного числа $\Large a$) $\Large K = B^a mod P$ , а Боб вычисляет значение ,которое окажется точно таким же, но на основе данных ,которые прислала Алиса + используя своё секретное число = $\Large K = A^b mod P$
  6. Всё теперь оба - и Алиса и Боб получили ключ общий секретный ключ К , при этом противник не сможет за разумное время вычислить его на основе перехваченных $\Large А$ и $\Large B$ (которые ранее передавались по недоверенному каналу, а потому могли быть считаны)

    7. В чём фишка - Чего не было у противника

    у противника не было чисел a и b (малые буквы) ,которые генерировались случайно (но каждой стороной отдельно без передачи по сети - а потому не могли быть перехвачены, а из-за случайности - угаданы) и "участвовали" в расчёте целевого K - а потому чтобы найти это число противнику придётся подобрать a и b - что за разумное время сделать не получиться

Key Words for FKN + antitotal forum (CS VSU):

  • Log in to post comments
  • 3201 reads