М. И. Анохин, Н. П. Варновский, В. М. Сидельников, В. В. Ященко "КРИПТОГРАФИЯ В БАНКОВСКОМ ДЕЛЕ"

Геовикипедия
wiki.web.ru

Поиск

Главная страница

Конференции: Календарь / Материалы

Каталог ссылок

Словарь

Форумы

В помощь студенту

Последние поступления

Геология | Курсы лекций

Обсудить в форуме

Добавить новое сообщение

Вперед: 6.2.2.2 Стойкость против многоканального подслушивания Вверх: 6.2.2 Протоколы для конференц-связи Назад: 6.2.2 Протоколы для конференц-связи Содержание Предметный указатель

6.2.2.1 Протокол Ингемарссона -- Танга -- Вонга

Мы приведем протокол для конференц-связи, являющийся обобщением протокола Диффи -- Хеллмана и предложенный в работе Ингемарссона, Танга и Вонга [ITW]. Введем обозначения. Пусть -- число абонентов, желающих выработать общий секретный ключ. Обозначим этих абонентов элементами кольца $\mathbb{Z}_m$ , сложение и вычитание в котором будет обозначаться через $\oplus$ и $\ominus$ . Предполагается, что всем абонентам известны большое простое число и порождающий группы $\mathbb{Z}_p*$ .

Протокол состоит из шагов. Каждый шаг (скажем, -й) состоит в том, что каждый абонент вычисляет сообщение $M_{ir}$ и, если $r\ne m$ , посылает его абоненту $i\oplus1$ . Действия абонента на -м шаге в этом протоколе имеют следующий вид: I. Если , то выбрать $x_i\in_{\mbox{\tiny\rm R}}\{1,2,\ldots,p-1\}$ , вычислить $M_{i1}^{(1)}=g^{x_i}\bmod p$ и переслать его абоненту $i\oplus1$ .

II. Если $r\geqslant 2$ , то вычислить $M_{ir}=M_{i\ominus1,r-1}^{x_i}\bmod p$ , используя сообщение $M_{i\ominus1,r-1}$ , полученное от абонента $i\ominus1$ на -м шаге. Если $r\ne m$ , то переслать сообщение $M_{ir}$ абоненту $i\oplus1$ . Если же , то положить $k_i=M_{ir}=M_{im}$ в качестве общего секретного ключа. Очевидно, что в этом протоколе $M_{ir}=g^{x_{i\ominus(r\ominus1)}\ldots x_{i\ominus1}x_i}\bmod p$ , и общий секретный ключ каждого абонента равен $g^{x_0x_1\ldots x_{m-1}}\bmod p$ .

Михаил Анохин

Проект осуществляется при поддержке:
Геологического факультета МГУ,
РФФИ