17. Концепция односторонних вычислений. Система Диффи-Хеллмана

Этот билет полная херня, я схожу с ума;)

Односторонняя функция - это функция, которая легко вычисляется для любого входного значения, но трудно найти аргумент по заданному значению функции. Здесь «легко» и «трудно» должны пониматься с точки зрения теории сложности вычислений.  Существование односторонних функций до сих пор не доказано. Современная асимметричная криптография основывается на предположении, что односторонние функции все-таки существуют.

Односторонние функции являются фундаментальными инструментами криптографии, персональной идентификации, аутентификации и других областей защиты данных. Хотя существование таких функций по-прежнему остается недоказанной гипотезой, существует несколько претендентов, выдержавших десятилетия пристального изучения. Многие из них являются неотъемлемой частью большинства телекоммуникационных систем, а также систем электронной коммерции и интернет-банкинга по всему миру.

Коротко говоря, одностороння функция легко вычисляется лишь в одну сторону. В обратную сторону её не получить, только если это не односторонняя функция с потайным входом.

Система Диффи-Хеллмана.

Уитфилд Диффи (Whitfield Diffie) и Мартин Хеллман (Martin Hellman) разработали свою систему шифрования с открытым ключом в 1976 г. Система Диффи-Хеллмана (Diffie-Hellman) разрабатывалась для решения проблемы распространения ключей при использовании систем шифрования с секретными ключами. Идея заключалась в том, чтобы применять безопасный метод согласования секретного ключа без передачи ключа каким-либо другим способом. Следовательно, необходимо было найти безопасный способ получения секретного ключа с помощью того же метода связи, для которого разрабатывалась защита. Алгоритм Диффи-Хеллмана нельзя использовать для шифрования или дешифрования информации.

Суть он вряд ли будет спрашивать но всё же вставлю наиболее человеческое объяснение , найденное мной:

1. Два абонентам (P1 и P2) согласовывают ключ шифрования для установки между собой безопасного соединения.

2. P1 и P2 используют два больших целых числа a и b, причем 1 < a < b.

3. P1 выбирает случайное число i и вычисляет I = ai mod b, и передает I абоненту P2.

4. P2 выбирает случайное число j и вычисляет J = aj mod b, и передает J абоненту P1.

5. P1 вычисляет k1 = Ji mod b.

6. P2 вычисляет k2 = Ij mod b.

Имеем k1 = k2 = ai*j mod b. Отсюда вывод, k1 и k2 являются секретными ключами, предназначенными для использования при передаче других данных.

Разъяснение алгоритма Диффи-Хеллмана:

«mod» – это остаток. Например, 12 mod 10 = 2. Два – это остаток от деления 12 на 10. При прослушивании злоумышленником трафика, передаваемого по кабелю, ему станут известны a, b, I и J. Тем не менее, остаются в секрете i и j. Чем будет сложнее нахождение i при известном I = ai mod b, тем выше уровень безопасности. Эта задача называется задачей дискретного логарифмирования и считается очень сложной (т. е. с помощью современного вычислительного оборудования ее решить практически невозможно), если числа очень велики. Следовательно, a и b необходимо выбирать очень тщательно, и оба числа b и (b – 1)/2 должны быть простыми и иметь длину не менее 512 бит, а лучше 1024 бит

Всё равно неясно нихера, ну и чёрт с ним;) Суть в том, что шифр согласовывается не лично, а с помощью математических операций, хотя процесс согласования и может перехватиться злоумышленником. Но есть недостаток: если компьютер злоумышленника подсоединен напрямую к обоим компьютерам, создающим шифр, он может его легко перехватить и сам решить.