Итак, мы предположили, что у Алисы и Боба есть общий секретный ключ. Пред­положим теперь, что у них его нет (поскольку до сих пор не разработана универ­сальная инфраструктура PKI создания подписей и распространения сертифика­тов). Как им получить такой ключ? Алиса может позвонить Бобу и передать ему ключ по телефону, но он, возможно, спросит: «Как вы докажете, что вы — Алиса, а не злоумышленник?» Они могут попытаться организовать встречу, на которую каждый придет с паспортом, водительскими правами и тремя кредитными карта­ми, но, будучи занятыми людьми, они, возможно, не смогут найти устраивающую обоих дату встречи в течение нескольких месяцев. К счастью, существует способ для совершенно незнакомых людей установить общий секретный ключ средь бе­ла дня, даже если злоумышленник старательно записывает каждое сообщение.

Протокол, позволяющий не встречавшимся ранее людям устанавливать об­щий секретный ключ, называется протоколом обмена ключами Диффи—Хеллма­на (Diffie и Hellman, 1976) и работает следующим образом. Алиса и Боб догова­риваются о двух больших простых числах, п и g, где (п - 1)/2 также является простым числом, кроме того, на число g накладываются некоторые дополнитель­ные условия. Эти числа могут быть открытыми, поэтому каждый из них может просто выбрать п и g и открыто сообщить о них другому. Затем Алиса выбирает большое (например, 512-разрядное) число х и держит его в секрете. Аналогично, Боб выбирает большое секретное число у.

Страницы: 1 2 3 4 5 6 7