Составители:
7.9. Алгоритм комплексной защиты конфиденциальности передаваемых
данных на основе алгоритма Диффи-Хеллмана
Алгоритм Диффи-Хеллмана [25] позволяет реализовать комплексную
защиту конфиденциальности и аутентичности передаваемых данных
.
Он предоставляет пользователю возможность сформировать и
использовать одни и те же ключи для постановки цифровой подписи и
шифрования передаваемых данных c помощью общего секретного
ключа.
Этот алгоритм позволяет пользователям А и В сначала генерировать
свои секретные ключи k
A
и k
B
и вычислить свои открытые ключи K
A
и K
B
. Затем абоненты А и В вычисляют общий разделяемый секретный
ключ K, который в дальнейшем может использоваться для
симметричного шифрования данных. Эти результаты работы алгоритма
Диффи-Хеллмана могут быть использованы в качестве промежуточных
данных для реализации метода комплексной защиты целостности и
конфиденциальности передаваемой информации, суть которого
заключается в следующем:
1. Абонент А
подписывает сообщение М с помощью своего
секретного ключа k
A
, например по алгоритму цифровой подписи ГОСТ
Р 34.10-94.
2. Абонент А вычисляет совместно разделяемый секретный ключ
K по алгоритму Диффи-Хеллмана из своего секретного ключа k
A
и
открытого ключа K
B
абонента В.
3. Абонент А зашифровывает сообщение М на полученном
совместном разделяемом ключе K, например по алгоритму шифрования
ГОСТ 28147-89.
4. Абонент В при получении зашифрованного сообщения М
вычисляет по алгоритму Диффи-Хелмана совместно разделяемый
секретный ключ K из своего секретного ключа k
B
и открытого ключа
K
A
абонента А.
5. Абонент В расшифровывает полученное сообщение М на ключе
K.
6. Абонент В проверяет подпись расшифрованного сообщения М с
помощью открытого ключа абонента K
A
.
150
Страницы
- « первая
- ‹ предыдущая
- …
- 146
- 147
- 148
- 149
- 150
- …
- следующая ›
- последняя »
