Главная | Обратная связь

КОНФИДЕНЦИАЛЬНАЯ ПЕРЕДАЧА СООБЩЕНИЙ

Пусть имеются два участника и , которые являются абонентами сети связи. Участники соединены N проводами, по каждому из которых можно пересылать сообщения в обе стороны, независимо от того, что происходит с другими проводами. Никакой общей секретной информации у и изначально нет. Участник хочет передать участнику конфиденциальное сообщение M. Против и действует противник, который может полностью контролировать не более t проводов, т.е. он может перехватывать и если захочет подменять сообщения.

Если , то эта задача может быть решена с помощью следующего протокола.

При данном предположении может послать сообщение X одно и тоже по всем каналам связи. Если X повторится раз или более, то принимает сообщение. Итак, пусть — большое простое число, . Участник выбирает случайный полином степени над полем вычетов по модулю . Пусть , , т.е. . По j-му проводу посылает число . Пусть получил значения . Если все пары интерполируются полиномом степени , то может вычислить . Участник уведомляет участника об этом специальным сообщением по всем каналам. После этого передает по всем каналам следующее сообщение “под маской” . Участник восстанавливает X, зная .

Если пары не интерполируются полиномом степени , то участник сообщает об этом по всем каналам участнику . После этого участник обнаружит хотя бы одну подмену и сообщает участнику номер канала , который исключается из дальнейшей работы.

Теперь генерируется новый полином и процедура протокола повторяется. После не более чем повторений передадут участнику , ну а затем, естественно, и .

Упражнение.Придумать протокол ситуации, когда и противник может только подслушивать, но не может подменять сообщения.

Замечание. Если противник контролирует менее половины проводов, то можно передать конфиденциальную информацию. Поэтому возможно есть смысл работать в огромной открытой сети с очень большим количеством соединений между каждой парой абонентов, а не с малыми сверхзащищенными секретными сетями.