Основные методы шифрования. Управление криптоключами. Метод Диффи-Хеллмана.

У. Диффи и М. Хеллман изобрели метод открытого распределения ключей в 1976 г. Этот метод позволяет пользователям обмениваться ключами по незащищенным каналам связи. Его безопасность обусловлена трудностью вычисления дискретных логарифмов в конечном поле, в отличие от легкости решения прямой задачи дискретного возведения в степень в том же конечном поле.

Суть метода:

Пользователи A и В, участвующие в обмене информации, генерируют независимо друг от друга свои случайные секретные ключи к_А и к_в (ключи к_А и к_в — случайные большие целые числа, которые хранятся пользователями А и В в секрете).

Затем пользователь А вычисляет на основании своего секретного ключа к_А открытый ключ K_A= g^k* (mod N), одновременно пользователь В вычисляет на основании своего секретного ключа к_в открытый ключ K_B= g^k* (mod N), где N и g — большие целые простые числа. Арифметические действия выполняются с приведением по модулю N. Числа N и g могут не храниться в секрете. Как правило, эти значения являются общими для всех пользователей сети или системы.

Затем пользователи A и В обмениваются своими открытыми ключами К_А и К_в по незащищенному каналу и используют их для вычисления общего сессионного ключа А’(разделяемого секрета).

Таким образом, результатом этих действий оказывается общий сессионный ключ, который является функцией обоих секретных ключей к_А и к_в.

Злоумышленник, перехвативший значения открытых ключей К_А и К_в, не может вычислить сессионный ключ К, потому что он не имеет соответствующих значений секретных ключей к_А и к_в.