Числа р и примитивного корня степени р-1 из 1 в поле вычетов по модулю р. Тогда эти пользователи

действуют в соответствии с нижеприведенным протоколом (рис. 7.4):

1. А вырабатывает случайное число х, вычисляет число a" (mod р) и посылает его В.

2. В вырабатывает случайное число у, вычисляет число a>' (mod р) и по-_ сылает его А.

3. Затем А и В возводят полученное число в степень со своим показателем и получают число a"' (mod р).

Это число и является сеансовым ключом для одноключевого алгоритма, например DES. Для раскрытия

этого ключа криптоаналитику необходимо но известным a" (mod р) и a" (mod р) найти a"' (mod р), то есть х

или у. Нахождение числа х по его экспоненте a' (mod р) называется задачей дискретного логарифмирования

в простом поле. Эта задача труднорешаема, и поэтому полученный ключ может быть стойким [7].

Особенность данного криптоалгоритма состоит в том, что перехват по каналу связи пересылаемых в

Процессе создания виртуального канала

сообщений a' (mod p) и a-" (mod p) не позволит атакующему получить конечный ключ шифрования а"У (mod

Р). Далее этот ключ должен использоваться, во-первых, для цифровой подписи сообщений и, во-вторых, для

Их криптозащиты. Цифровая подпись сообщений позволяет надежно идентифицировать объект

Распределенной ВС и виртуальный канал. В завершение сформулируем следующий принцип защищенного