Алгоритм автоматического формирования парных симметричных ключей шифрования-дешифрования открытых сообщений на рабочих станциях абонентов корпоративной системы

1. Абонент А выбирает с помощью генератора случайных чисел случайное число, например, К_ЗА = 529, которое определяется как секретный ключ абонента А асимметричной криптографической системы и хранится под секретом у абонента А, на защищенном съемном носителе и никому никогда не передается.

2. После формирования секретного ключа К_ЗА абонент А на своем компьютере вычисляет значение открытого ключа К_ОА по сформированному секретному ключу К_ЗА, значению модуля «Р» и выбранного целого числа «а»: К_ОА = mod P. В случае примера, рассмотренного в разделе 3.2. «Алгоритм криптографической системы Эль Гамаля», эти параметры определены как: значение модуля как большого простого числа Р = 977; значение целого числа а = 378; значение закрытого (секретного) ключа К_ЗА = 529. Исходя из определенных параметров, значение открытого ключа абонента А определяется как: К_ОА = mod Р = 378⁵²⁹ mod 977 = 402 mod 977 → 402.

3. Значения параметров Р = 977; а = 378; К_ОА = 402 открыто по открытому канала связи передаются абоненту корпоративной системы - абоненту В.

4. Абонент В на своем компьютере, получив открытые параметры

Р = 977; а = 378; К_ОА = 402, с помощью генератора случайных чисел формирует свой секретный ключ К_ЗВ, который также никогда никому не передается и хранится у абонента В под секретом на съемном носителе, принимается К_ЗВ = 484.

5. По сформированному закрытому (секретному) ключу К_ЗВ = 484 абонент В на основании полученных от абонента А значений чисел

«Р» = 977 (модуля системы); и «а» = 378 вычисляет значение своего открытого ключа: К_ОВ = mod Р = 378⁴⁸⁴ mod 977 = 820 mod 977 → 820.

6. Абоненты А и В по открытым каналам обмениваются сформированными открытыми ключами К_ОА = 402 и К_ОВ = 820.

7. После получения открытого ключа К_ОВ = 820 от абонента В абонент А на своем компьютере производит вычисление числа:

N_A = mod Р. Заменяя в полученной зависимости формулу вычисления открытого ключа абонента В - К_ОВ = mod Р, получают:

N_A = mod Р = mod P

В этом случае, число N_A определяется следующим образом: принятый от абонента В его открытый ключ возводится в степень закрытого (секретного) ключа абонента А - К_ЗА, и полученное степенное значение вычисляется по общему модулю Р.

8. После получения открытого ключа от абонента А - К_ОА = 402 абонент В на своем компьютере производит вычисление числа

N_В = mod Р = mod P

9. Сравнивая формулы вычислений значений N_A и N_B, делается вывод об их идентичности, следовательно, N_A = N_B т.е. на компьютерах обоих абонентов сформировано одно и тоже значение числового выражения, это значение и является парным симметричным ключом шифрования открытых сообщений и дешифрования криптограмм в сеансах передачи конфиденциальных сообщений между абонентами А и В. Этот ключ называется ключом парной связи.

Аналогичным образом поступают все члены корпоративной системы формирования и обмена зашифрованными сообщениями. Такой метод позволил создать симметричные секретные ключи парной связи без передачи абонентам связи по специальным закрытым каналам. Эти парные ключи и используются для шифрования открытых сообщений и дешифрования получаемых криптограмм по сетевым каналам компьютерных технологий. В настоящее время этот метод нашел достаточно широкое применение и в отечественных криптографических системах защиты информации. В, частности, одной из самых распространенных систем защиты электронных документов, использующей для процессов шифрования-дешифрования парные секретные симметричные ключи, сформированные по методу Диффи-Хеллмана, является система «КРИПТО ПРО», имеющая сертификаты ФСБ России. Эта система заняла ведущее место в системах криптографической защиты и аутентификации электронных сообщений во всех государственных и частнопредпринимательских структурах, ее удельный вес по отношению к иным криптографическим системам составляет порядка 90%.

Дополнительно, необходимо отметить, что при такой организации защищенного документооборота резко снимается нагрузка с Центра распределения ключей, т.к. в этом случае парные ключи шифрования-дешифрования автоматически формируются на каждом рабочем месте за счет общих открытых параметров криптографической системы, открытых ключей санкционированных пользователей и собственных секретных ключей каждого пользователя.

Рассмотрим пример формирования парного ключа шифрования-дешифрования между абонентами А и В при заданных открытых параметрах криптографической системы: модуль вычислений Р = 977, параметр

а = 378.

1. Абонент А случайным образом задает значение своего закрытого (секретного) ключа – К_ЗА = 529.

2. По заданному значению секретного ключа абонент А вычисляет значение своего открытого ключа К_ОА по принятым для данного временного интервала открытым параметрам, задаваемым администратором безопасности Р = 977 и а = 378 при а < Р.

К_ОА = mod P = 378 ⁵²⁹ mod 977 = 402 mod 977 → 402.

3. Значения параметров Р = 977; а = 378; К_ОА = 402 открыто передаются абоненту В.

4. Абонент В случайным образом задает значение своего закрытого (секретного) ключа – К_ЗВ = 484 и вычисляет значение своего открытого ключа – К_ОВ = mod P = 378⁴⁸⁴ mod 977 = 820 mod 977 → 820.

Абонент В передает по открытому каналу значение своего открытого ключа К_ОВ = 820 абоненту А.

Таким образом, абоненты связи обменялись своими открытыми ключами К_ОА и К_ОВ асимметричной криптографической системы преобразования открытых сообщений.

5. Далее абонент А после получения открытого ключа К_ОВ от абонента В вычисляет число N_А.

N_A = mod Р = 820⁵²⁹ mod 977 = 723 mod 977 → 723.

6. Такое же вычисление производит абонент В на своем компьютере

N_В = mod Р = 402⁴⁸⁴ mod 977 = 723 mod 977 → 723.

Как видно из полученных результатов у абонентов закрытой связи сформировалось на компьютерах одно и то же число, которое и будет являться парным симметричным ключом шифрования-дешифрования. Причем необходимо отметить, что в случае организации многопользовательской системы обмена конфиденциальными сообщениями, такая методика позволяет формировать сеансы защищенной связи «каждый с каждым» именно за счет автоматического формирования ключей парной связи.

Эти же методические рекомендации из метрики дискретного логарифмирования в конечных полях однозначно переводятся и на криптографические системы, построенные на эллиптических кривых. Решающим правилом такого перехода является замена числа, отображающего ключ шифрования-дешифрования, на точку плоскости эллиптической кривой.

Последующие логико-математические преобразования аналогичны преобразованиям, представленным в разделе «3.3. Алгоритмы функционирования криптографической системы на основе дискретного логарифмирования в метрике эллиптических кривых».