УДК 004.056.55
А. А. К у з н е ц о в
ОРГАНИЗАЦИЯ ЗАЩИЩЕННОГО КАНАЛА
СВЯЗИ С ПОМОЩЬЮ КОРОТКИХ
СИММЕТРИЧНЫХ КЛЮЧЕЙ
Рассмотрен способ совместного использования симметричных и
открытых ключей, позволяющий выполнять аутентификацию або-
нентов при организации защищенного канала связи, используя ко-
роткий исходный симметричный ключ.
Организация защищенных каналов связи обычно сопряжена с не-
обходимостью использования сертификатов открытых ключей или ка-
чественных симметричных ключей [1]. В первом случае пользователю
требуется получитьсертификат, что для среднестатистического чело-
века может оказаться задачей нетривиальной [2, 3], а использование
открытых ключей без сертификатов создает опасностьвозникнове-
ния атаки “человек посередине”. Во втором же случае пользователю
необходимо запоминатьи по другому защищенному каналу связи пе-
редаватьсобеседнику длинный и качественный симметричный ключ
или пароль.
Существует, однако, способ организации защищенных каналов свя-
зи без использования сертификатов с применением простых и корот-
ких симметричных ключей. Рассмотрим его подробнее.
Предположим, что необходимо установитьзащищенный канал свя-
зи между абонентами
A
и
B
, у которых имеется общий, неизвест-
ный никому более пароль
P
(например, длиной два-три символа) из
множества паролей мощностью
N
. Рассмотрим последовательность
действий для выработки качественного общего симметричного ключа
(рисунок).
Протокол установления связи:
PK
— псевдооткрытый ключ;
SK
— секретный ключ;
P
— пароль;
K
— симметричный
ключ
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2006. № 4 107
