Ассиметричные методы распределения ключей

A B

Как защищаться:

- убрать одинаковую структуру сообщений (*) и (**). Если в ответном сообщении поменять структуру, то его будет не поменять.

- сторона А посылает то же значение r_A (вместо ), что посылала в первом сообщении.

Тогда нарушитель не сможет сделать третий шаг, так как не будет знать настоящее r_A^.

1. Распределение Диффи-Хеллмана

Должно быть выбрано некоторое простое p и опубликовано и образующая L мультипликативной группы .

: L^x(mod p )

: L^y(mod p)

Сессионный ключ

B пришло L^x, он возвел:

Недостаток: Нарушитель может встать между ними. Против активного нарушителя нестойкая.

Модификацией метода является:

2. MTI

Исходные посылки усложняются, кроме существуют открытые ключи:

a, b – секретные личные ключи сторон A и B

z_a, z_b –открытые ключи.

Стороны обмениваются такими же сообщениями:

: L^x(mod p )

: L^y(mod p)

Меняется вычисление ключа:

Для стороны A:

Для стороны B:

A знает свой личный ключ a и публичный z_{B .}

Достоинства:

- При вычислении сессионного ключа стороны используют личные ключи.

- Аутентификация сессионного ключа.

- Третья сторона не может узнать ключ.

3. Station to station (STS)

Используется подпись. Пары открытых ключей по системе RSA:

(e_A, h_A), (e_B, h_B).

Каждый модуль – произведение двух больших простых чисел, у каждого – свой.

d_A, d_{B –} личные ключи

H() - хэш-функция для подписи

Выбирается образующая L мультипликативной группы .

Сообщения имеют следующий вид:

: L^x(mod p )

: L^y(mod p) и подпись E_k(S_B(L^y, L^x))

: E_k(S_A(L^x, L^y))

Достоинство

- Аутентификация ключа подтвержденная (другая сторона знает, что получили предыдущие).

- Подписи обеспечивают аутентификацию субъекта.