А пайдаланушы: ;
B пайдаланушы: ;
болғандықтан болады.
Симметриялық криптожүйеде К кілтті жалпы жасырын кілт ретінде қолдануға болады (кілттерді шифрлеу кілт).
Қаскүнем n, g, yA, yB мәндерін ұстап қалып К кілтті анықтағысы келеді. Бұл есепті шешу үшін N, g, yA бойынша теңдеуді қанағаттандыратындай kА мәнін есептеу керек (себебі осы кезде, kА-ны есептеп табуға болады). Бірақ n, g, yA бойынша kА табу – шекті өрістегі дискретті логарифмді табу есебі, бұл есеп қазіргі кезде шешілмейтін есеп болып табылады.
n және g мәндерін таңдау осы жүйенің қауіпсіздігіне маңызды әсер етеді. n модулі өте үлкен және жәй сан болуы керек, g саны Zn жиынтығының жәй элементі болуы керек.
Нәтижесінде әр жақ келесі байланыс сеансында қолданатын шифралмасудың жасырын кілтіне ие боды. А мен В пайдаланушылардың өзара байланысу хаттамасын келесі сандық мысалда көрсетейік:
1) А мен В пайдаланушылар: байланыс сеансының ашық параметрлері ретінде қолданылатын екі алдын-ала анықталған жәй сандар, мысалы, n = 13, g = 7 туралы келіседі, оларды жалпы қол жету жерде орнатады;
2) А пайдаланушы: 1… n-1 диапазонынан кездейсоқ ретімен жасырын параметр ретінде жәй x =5 санын таңдайды;
3) В пайдаланушы: 1… n-1 диапазонынан кездейсоқ ретімен жасырын параметр ретінде жәй y =11 санын таңдайды;
4) А пайдаланушы: есептеп, нәтижесін ашық канал бойынша В пайдаланушыға жібереді, x құпия сақталады.
5) В пайдаланушы: есептеп, нәтижесін ашық канал бойынша А пайдаланушыға жібереді, y құпия сақталады;
6) А пайдаланушы: В пайдаланушыдан мәнін алып, мәнді есептейді, және осы мәнді шифрлеу мен шифрды ашудың жасырын кілті ретінде қолданады;
7) В пайдаланушы: А пайдаланушыдан мәнін алып, мәнді есептейді, және осы мәнді шифрлеу мен шифрды ашудың жасырын кілті ретінде қолданады.
Байланыстың ашық каналында барлық хабарларды тыңдап отырған қаскүнемге барлық операциялар мен тасымалдау нәтижесінде
белгілі.
x, y немесе қалпына келтіру үшін қаскүнем дискретті логарифмдеу есебін шешуі керек.
Диффи-Хеллмана алгоритмі кілттерді жіберуге қорғалмаған байланыс каналын қолдануға мүмкіндік береді. Бірақ, осы алгоритмді қолданғанда А пайдаланушысы ашық кілтті дәл В пайдаланушыдан алғанының кепілі болуы керек. Бұл мәселе ашық кілт туралы хабарға электронды қол таңбаны қою жолымен шешіледі.
Достарыңызбен бөлісу: |