• Ikkidan ortiq tomonlar bilan ishlash
    		•

    a = Elisning shaxsiy kaliti, faqat Elisga ma'lum. a




    Download 0,73 Mb.
    bet13/19
    Sana20.05.2024
    Hajmi0,73 Mb.
    #246659
    1   ...   9   10   11   12   13   14   15   16   ...   19
    Bog'liq
    AmirovTemurbek Indu Loyiha

    a = Elisning shaxsiy kaliti, faqat Elisga ma'lum. a = 6

  • b = Bobning shaxsiy kaliti faqat Bobga ma'lum. b = 15

  • A = Elis, Bob va Momo Havoga ma'lum bo'lgan Elisning ochiq kaliti. A = ga mod p = 8

  • B = Bobning ochiq kaliti, Elis, Bob va Momo Havoga ma'lum. B = gb mod p = 19


    Elis

    Ma'lum

    Noma'lum

    p = 23




    g = 5




    a = 6

    b

    A = 5a mod 23




    A = 56 mod 23 = 8




    B = 19




    s = Ba mod 23




    s = 196 mod 23 = 2







    Bob

    Ma'lum

    Noma'lum

    p = 23




    g = 5




    b = 15

    a

    B = 5b mod 23




    B = 515 mod 23 = 19




    A = 8




    s = Ab mod 23




    s = 815 mod 23 = 2







    Momo Havo




    Ma'lum

    Noma'lum

    p = 23




    g = 5







    ab





    A = 8, B = 19









    s




    Endi s umumiy maxfiy kalit va uni Elis ham, Bob ham bilishadi, ammo emas Kerolga. Eva uchun hisoblash foydali emasligiga e'tibor bering AB, bu teng ga + b mod p.


    Izoh: Elis uchun Bobning shaxsiy kalitini yoki Bobning Elisning shaxsiy kalitini echishi qiyin bo'lishi kerak. Agar Elis uchun Bobning shaxsiy kalitini (yoki aksincha) hal qilish qiyin bo'lmasa, Momo Havo shunchaki o'z shaxsiy / ochiq kalit juftligini almashtirishi, Bobning ochiq kalitini shaxsiy kalitiga ulashi, soxta umumiy sirni yaratishi va Bobning maxfiy kaliti (va shu bilan birgalikda maxfiy kalitni hal qilish uchun foydalaning. Momo Havo Bobning shaxsiy kalitini hal qilishni osonlashtiradigan ochiq / yopiq kalit juftligini tanlashga urinishi mumkin).
    Diffie-Hellmanning yana bir namoyishi (shuningdek amaliy foydalanish uchun juda kichik raqamlardan foydalanilgan) keltirilgan Bu yerga.

    Sonli tsiklik guruhlarga umumlashtirish


    Bu erda protokolning umumiy tavsifi berilgan:

    1. Elis va Bob cheklangan narsa haqida kelishib oldilar tsiklik guruh G tartib n va a ishlab chiqaruvchi element g yilda G. (Bu odatda protokolning qolgan qismidan ancha oldin amalga oshiriladi; g barcha hujumchilar tomonidan ma'lum bo'lishi taxmin qilinadi.) Guruh G multiplikativ tarzda yoziladi.

    2. Elis tasodifiy narsani tanlaydi tabiiy son a, bu erda 1 < a < nva yuboradi ga Bobga.

    3. Bob tasodifiy tabiiy sonni tanlaydi b, bu ham 1 < b < nva yuboradi gb Elisga.

    4. Elis hisoblaydi (gb)a.

    5. Bob hisoblaydi (ga)b.

    Endi Elis ham, Bob ham guruh elementiga egalik qilmoqda gab, bu umumiy maxfiy kalit sifatida xizmat qilishi mumkin. Guruh G uchun kerakli shartni qondiradi xavfsiz aloqa agar aniqlash uchun samarali algoritm bo'lmasa gab berilgan ggava gb.
    Masalan, Diffie-Hellman elliptik egri chizig'i protokol - bu modul p ning multiplikativ guruhi o'rniga elliptik egri chiziqlardan foydalanadigan variant. Variantlardan foydalanish giperelliptik egri chiziqlar shuningdek taklif qilingan. The supersingular izogeniya kalitlari almashinuvi Diffie-Hellman variantidir, u xavfsizlikni ta'minlash uchun yaratilgan kvantli kompyuterlar.


    Ikkidan ortiq tomonlar bilan ishlash
    Diffie-Hellman bitimi faqat ikkita ishtirokchi tomonidan taqsimlanadigan kalit bilan muzokara olib borish bilan chegaralanmaydi. Istalgan foydalanuvchilar soni bitim protokolining takrorlanishlarini bajarish va oraliq ma'lumotlar almashinuvi orqali kelishuvda ishtirok etishlari mumkin (bu o'z-o'zidan sir tutilishi shart emas). Masalan, Elis, Bob va Kerol Diffi-Xellman kelishuvida quyidagi operatsiyalarda qatnashishlari mumkin edi va barcha operatsiyalar modulli deb qabul qilingan. p:

    1. Tomonlar algoritm parametrlari bo'yicha kelishishadi p va g.

    2. Tomonlar o'zlarining shaxsiy kalitlarini yaratadilar abva v.

    3. Elis hisoblaydi ga va uni Bobga yuboradi.

    4. Bob hisoblaydi (ga)b = gab va uni Kerolga yuboradi.

    5. Kerol hisoblaydi (gab)v = gabc va uni sir sifatida ishlatadi.

    6. Bob hisoblaydi gb va uni Kerolga yuboradi.

    7. Kerol hisoblaydi (gb)v = gmiloddan avvalgi va uni Elisga yuboradi.

    8. Elis hisoblaydi (gmiloddan avvalgi)a = gbca = gabc va uni sir sifatida ishlatadi.

    9. Kerol hisoblab chiqadi gv va uni Elisga yuboradi.

    10. Elis hisoblaydi (gv)a = gtaxminan va uni Bobga yuboradi.

    11. Bob hisoblaydi (gtaxminan)b = gkabina = gabc va uni o'z sirlari sifatida ishlatadi.

    Eshituvchi ko'rishga qodir gagbgvgabgakva gmiloddan avvalgi, ammo samarali tarzda ko'paytirish uchun ularning biron bir kombinatsiyasidan foydalana olmaydi gabc.
    Ushbu mexanizmni katta guruhlarga tarqatish uchun ikkita asosiy printsipga amal qilish kerak:

    • Faqatgina iborat bo'lgan "bo'sh" tugmachadan boshlanadi g, sir har bir ishtirokchining shaxsiy eksponentiga joriy qiymatni har qanday tartibda bir marta oshirish orqali amalga oshiriladi (birinchi bunday ko'rsatkich qatnashchining o'z ochiq kalitini beradi).

    • Har qanday oraliq qiymat (gacha bo'lgan qiymatga ega N-1 eksponent qo'llaniladi, qaerda N guruh ishtirokchilarining soni) oshkor bo'lishi mumkin, ammo yakuniy qiymati (hammasiga ega bo'lgan holda) N umumiy ko'rsatkichni tashkil etadi va shuning uchun hech qachon oshkor qilinmasligi kerak. Shunday qilib, har bir foydalanuvchi sirning nusxasini o'z shaxsiy kalitini oxirgi marta qo'llash orqali olishi kerak (aks holda oxirgi hissa qo'shuvchi uchun oxirgi kalitni qabul qiluvchiga etkazish imkoniyati bo'lmaydi, chunki bu oxirgi foydalanuvchi kalitni aylantirgan bo'lar edi guruh himoya qilishni xohlagan sir).

    Ushbu printsiplar ishtirokchilar kalitlarga qanday tartibda qo'shilishini tanlash uchun turli xil variantlarni ochiq qoldiradi. Eng sodda va ravshan echim - bu tartibga solishdir N davra ishtirokchilari va N tugmachalar aylana bo'ylab aylanadi, oxir-oqibat har bir tugmachaga hamma yordam bergan N ishtirokchilar (egasi bilan yakunlanadi) va har bir ishtirokchi o'z hissasini qo'shdi N kalitlar (o'zlari bilan tugaydi). Biroq, bu har bir ishtirokchining bajarishini talab qiladi N modulli ko'rsatkichlar.
    Eng maqbul tartibni tanlash va tugmachalarni takrorlash mumkinligiga tayanib, har bir ishtirokchi tomonidan bajariladigan modulli ko'rsatkichlar sonini kamaytirish mumkin. jurnal2(N) + 1 yordamida ajratish va bosib olish uslubi sakkizta ishtirokchi uchun berilgan yondashuv:

    1. A, B, C va D ishtirokchilari har biri bittadan ko'rsatkichni amalga oshiradilar va natijada natijaga erishadilar ga B C D; bu qiymat E, F, G va H ga yuboriladi, buning evaziga A, B, C va D ishtirokchilari oladilar gefgh.

    2. Ishtirokchilar A va B har biri bittadan eksponentatsiyani bajaradi va natijada natijani beradi gefgab, ular C va D ga yuboradilar, C va D esa xuddi shunday qiladi, hosil beradi gefghcd, ular A va B ga yuboradilar.

    3. Ishtirokchi A eksponentatsiyani amalga oshiradi, natijada gefghcda, u B ga yuboradi; xuddi shunday, B yuboradi gefghcdb A. C va D ga o'xshash ishlaydi.

    4. Ishtirokchi A sirni oshkor qilib, bitta yakuniy ko'rsatkichni amalga oshiradi gefghcdba = gabcdefgh, B olish uchun ham xuddi shunday qiladi gefghcdab = gabcdefgh; yana C va D xuddi shunday qiladi.

    5. E va H ishtirokchilari bir vaqtning o'zida bir xil operatsiyalarni bajaradilar ga B C D ularning boshlang'ich nuqtasi sifatida.

    Ushbu operatsiya tugagandan so'ng barcha ishtirokchilar sirga ega bo'lishadi gabcdefgh, lekin har bir ishtirokchi oddiy dumaloq tartibda nazarda tutilgan sakkiztasini emas, balki faqat to'rtta modulli eksponentatsiyani bajargan bo'ladi.

    Download 0,73 Mb.
    • 1   ...   9   10   11   12   13   14   15   16   ...   19




    Download 0,73 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    a = Elisning shaxsiy kaliti, faqat Elisga ma'lum. a

    Download 0,73 Mb.