Защита компьютерной информации

Одновременная передача ключа и сообщения

 

Антон и Борис совершенно необязательно передают друг другу сеансовые ключи перед тем, как приступить к обмену сообщениями. Вместо этого они могут воспользоваться следующим протоколом:

 

1. Антон генерирует случайный сеансовый ключ К и с помощью него

    зашифровывает сообщение М, получая в результате ЕK(М).

2. Антон извлекает открытый ключ Бориса В из базы данных.

3. Антон шифрует сеансовый ключ К при помощи В, получая в

    результате ЕВ(К).

4. Антон посылает Борису ЕK (М) и ЕВ (K).

5. Борис расшифровывает сеансовый ключ К с помощью своего тайного

    ключа.

6. Борис расшифровывает сообщение Антона на сеансовом ключе К.

 

Данный протокол наглядно демонстрирует использование современных гибридных криптосистем на практике. Для достижения большей стойкости в него может быть добавлена цифровая подпись, а также применены другие приемы, которые помогут сделать его более стойким против различных атак.

 

Множественная рассылка ключей и сообщений

 

Почему бы Антону не послать шифрованное сообщение сразу нескольким адресатам? Он может сделать это, например так:

 

1. Антон генерирует случайный сеансовый ключ Кис его помощью

    зашифровывает сообщение М, получая в результате ЕK (М).

2. Антон извлекает открытые ключи Бориса, Владимира и Георгия из

    базы данных.

3. Антон шифрует К при помощи открытых ключей Бориса, Владимира и

    Георгия, получая в результате ЕБ (K), ЕВ (К)и ЕГ (К).

4. Антон посылает шифрованное сообщение ЕK (М), а также многократно

зашифрованный сеансовый ключ (ЕБ (К), ЕВ (К)и ЕГ (К)) всем, кто пожелает их получить.

5. Только Борис, Владимир и Георгий смогут расшифровать сеансовый

    ключ К при помощи своих тайных ключей.

6. Только Борис, Владимир и Георгий смогут прочесть шифрованное

     сообщение Антона с помощью сеансового ключа К.