II. Исходные данные: р,а

I. А В

Х Х - хакер

х^* у^* k_ca=x, k_cв=y

Хакер подбирает х^* и у^*_. Его задача – сымитировать передачу.

С₁ = a^x mod p ® a^x* mod p

C₂ = a^y mod p ® a^y* mod p

Следующим действием хакера является формирование ключей.

k₁ =(a^x)^y* mod p

k₂ = (a^y)^x* mod p

У стороны А есть ключ k₁, у стороны В – k₂. В результате сообщение расшифровывается криптоаналитиком.

Для избавления от такой коллизии начались разработки аутентификации. В результате вводится дополнительный раунд взаимодействия.

Модификация STS (Station To Station).

1. A®B: a^x mod p

2. B®A: a^y mod p, E_k (Sв (a^y, a^x)) (a^y, a^x) – ЦП K_c = a^x * a^y mod p

3. A®B: E_k (S_A (a^y, a^x))

Модификация MTJ (Мацумото Т., Такашима И., Имаи Х.).

1. А: 1<=x<=p-2 B: 1<=y<=p-2

2. Сторона А публикует ключ Z_Ao = a^x mod p; A®B

Сторона B публикует ключ Zв_o = a^y mod p; B®A

3. A: 1<=a<=p-2 B:1<=b<=p-2

a - секретное случайное число

Дата добавления: 2014-01-15; Просмотров: 660; Нарушение авторских прав?; Мы поможем в написании вашей работы!