Протокол «станция-станция». Системные и прикладные аспекты

Данный протокол противодействует атаке «активного нарушителя посередине». Предполагается, что у Л имеется сертифицированный открытый ключ пользователя В, и у В имеется сертифицированный открытый ключ пользователя А. Эти сертификаты подписаны доверенной стороной, не участвующей в протоколе:

• 1) А генерирует случайное число х и посылает В число X = g-^vmod п
• 2) В генерирует случайное число у и в соответствии с протоколом Диффи — Хеллмана вычисляет общий ключ k = Ху mod";
• 3) В подписывает пару (g^vmodп, gymodn), зашифровывает подпись на ключе k и посылает А сообщение I = [gy mod «, E_k(S_B(g^xmod n, g^mod «))], здесь S_B — подпись, E_k — шифрование;
• 4) пользователь А также вычисляет k. Он расшифровывает вторую часть сообщения и проверяет подпись. Затем А посылает В сообщение J = E_k(S_A(g'mod п, g-» mod «));
• 5) В расшифровывает сообщениеJ и проверяет подпись пользователя А.

Протокол Месси — О муры.

Опишем бесключевой протокол Месси Омуры передачи от, А к В секретного ключа k е Fq. Каждый пользователь выбирает в поле Fq порядка q секретное ненулевое число е такое, что (е, q — 1) = 1 и с помощью алгоритма Евклида вычисляет обратное к нему число d, т. е. de = 1 mod (q — 1).

• 1- й шаг. Пользователь А случайным образом генерирует сеансовый ключ к, возводит его в степень е_л и отправляет к^ел пользователю В.
• 2- й шаг. Пользователь В полученное сообщение возводит в степень е_в и отправляет k^e*^eB обратно пользователю А.
• 3- й шаг. Пользователь А полученное сообщение возводит в степень d_A (гем самым вычисляется k^e^^eB^dA = k^eB) и отправляет к^ев пользователю В.
• 4- й шаг. Пользователь В расшифровывает полученную на 3-м шаге криптограмму с помощью ключа d_B, т. е. вычисляет ключ к.

Стойкость протокола Месси — Омуры основана на сложности вычисления дискретного логарифма. Как и протокол Диффи — Хеллмана, данный протокол уязвим по отношению к атаке «активного нарушителя посередине».