Протокол генерации ключейОткрытое распространение ключей Диффи-Хеллмана
Решение задачи выработки общего секретного ключа для сеанса связи любой пары пользователей информационной системы для протокола "открытого распределения ключей" предложено У.Диффи и М.Хелманом. "Открытое распределение ключей" (ОРК) подразумевает независимое генерирование каждым из пары связывающихся пользователей своего случайного числа, преобразование его посредством некоторой процедуры, обмен преобразованными числами по каналу связи и вычисление общего секретного ключа на основе информации, полученной по каналу связи от партнера и своего случайного числа. Каждый такой ключ существует только в течение одного сеанса связи (или даже части сеанса).
Таким образом, ОРК позволяет паре пользователей системы выработать общий секретный ключ, не имея заранее распределенных секретных элементов
При этом две функции общего секретного ключа, традиционно доставляемого из Центра, - защита информации в канале связи от третьей стороны и подтверждение подлинности каждого из абонентов его партнеру, - разделяются
Действительно, отсутствие у абонентов перед сеансом связи заранее распределенного общего секретного ключа в принципе не дает им возможности удостовериться с абсолютной надежностью в подлинности друг друга при помощи только обмена сообщениями по открытому каналу. Для достоверного подтверждения подлинности каждый из них должен иметь специальный признак (пароль), известный только ему и отличающий его от всех других. Должна быть обеспечена такая процедура предъявления пароля, чтобы его многократное использование не снижало надежности доказательства подлинности владельца.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510