MQV - протокол розподілення ключів на еліптичній кривій
Date: 2015-10-07; view: 442.
Даний інтерактивний протокол запропоновано A. Менезисом, M. Кю та С. Ванстоуном (A.Menezes, M. Qu, S. Vanstone ). Він часто позначається як ECEP – Elliptic Curve Establishment Protocol.
В цьому протоколі абоненти 
і 
використовують як секретні ключі 
, 
так і рандомізатори, 
, 
, які можна розглядати як разові ключі абонентів.
З секретними ключами пов'язані відкрити ключі абонентів: 
, 
.
Для формування спільного секретного ключа 
абоненти виконують наступний протокол.
Абонент :
- генерує випадкове число 
;
- обчислює точку 
;
- обчислює точку 
;
- обчислює ціле число 
;
- відправляє точку 
користувачеві .
Абонент :
- генерує випадкове число 
;
- обчислює точку 
;
- обчислює точку 
;
- обчислює ціле число 
;
- відправляє точку 
користувачеві .
Користувач :
- обчислює точку 
;
обчислює точку 
.
Абонент :
обчислює точку 
;
обчислює точку 
.
У результаті обчислень абоненти отримають одну і ту ж точку 
, скажімо, абонент А отримає:
Аналогічні обчислення користувача дають:
Координати секретної точки можуть в обумовлений абонентами спосіб перетворені у разовий ключ 
симетричного шифрування.
Ідея захисту від нав'язування зловмисником 
свого разового ключа 
полягає в тому, що співвідношення
Зв'язує ключі , і 
, у надзвичайно складний спосіб, оскільки за протоколом 
, де функція безпосередньо пов'язана зі скалярним множенням точок кривої.
| <== previous lecture | | | next lecture ==> |
| Алгоритм цифрового підпису EC-GDSA | | | Силовой расчет механизмов. |