Способ распределения криптографического ключа между абонентами

(51) МПК НАЦИОНАЛЬНЫЙ ЦЕНТР ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ СПОСОБ РАСПРЕДЕЛЕНИЯ КРИПТОГРАФИЧЕСКОГО КЛЮЧА МЕЖДУ АБОНЕНТАМИ(71) Заявитель Белорусский национальный технический университет(72) Автор Голиков Владимир Федорович(73) Патентообладатель Белорусский национальный технический университет(57) Способ распределения криптографического ключа между абонентами, при котором формируют бинарные последовательности у двух абонентов ,с некоторым процентом несовпадения бит, устраняют несовпадения путем обмена информацией о них по открытому каналу связи для получения общего для абонентов ключа в виде итоговой бинарной последовательности и увеличивают ее конфиденциальность, отличающийся тем, что бинарные последовательности формируют путем передачи одним из абонентов другому общей для них несекретной бинарной последовательности 0 длинойпо открытому каналу связи, генерирования абонентами ,независимо друг от друга случайных секрет ных последовательностей чисел соответственнои , причем 1 ,,2 для всех, где ,1, 2, , длядля всех, где ,1, 2, , для , инвертирования абонентами ,независимо друг от друга некоторых случайно выбранных бит последовательности 0 в соответствии с полученными номерами битив количестве, обеспечивающем допустимый процент несовпадения бит в сформированных абонентами ,бинарных последовательностяхисоответственно, еще позволяющем устранить несовпадения с соблюдением уровня конфиденциальности формируемых бинарных последовательностей, обеспечивающего требуемый уровень конфиденциальности итоговой бинарной последовательности после повышения ее конфиденциальности. 17856 1 2013.12.30 Изобретение относится к области криптографии, а более конкретно к способам распределения общего криптографического ключа между абонентами с использованием открытого канала связи, и может быть использовано для защиты информации в телекоммуникациях. Известны способы распределения общего криптографического ключа на основе односторонних функций, например алгоритм Диффи-Хеллмана 1. Недостатками этого способа являются высокая сложность используемого математического аппарата, его программной или технической реализации, а также наличие потенциальных угроз криптостойкости алгоритма по мере развития компьютерных технологий и математических методов решения обратных задач. Наиболее близким к предлагаемому способу является способ распределения общего криптографического ключа, включающий этапы формирования у абонентов исходных бинарных последовательностей с некоторым процентом несовпадений, устранения несовпадений путем обмена информацией о них по открытому каналу связи, увеличения конфиденциальности сформированного общего ключа 2. Существенными недостатками указанного способа являются сложность и высокая стоимость оборудования для организации квантового канала, используемого для формирования у абонентов исходных бинарных последовательностей с некоторым процентом несовпадений, ограниченная дальность передачи оптических сигналов, а также возможность его использования только в условиях отсутствия прослушивания квантового канала. Задача, решаемая изобретением, заключается в устранении перечисленных недостатков. Решение поставленной задачи достигается тем, что в способе распределения криптографического ключа между абонентами, при котором формируют бинарные последовательности у двух абонентов ,с некоторым процентом несовпадения бит, устраняют несовпадения путем обмена информацией о них по открытому каналу связи для получения общего для абонентов ключа в виде итоговой бинарной последовательности и увеличивают ее конфиденциальность, бинарные последовательности формируют путем передачи одним из абонентов другому общей для них несекретной бинарной последовательности 0 длинойпо открытому каналу связи, генерирования абонентами ,независимо друг от друга случайных секретных последовательностей чисел соответственно для всех, где , 1, 2, , для , инвертирования абонентами ,независи мо друг от друга некоторых случайно выбранных бит последовательности 0 в соответствии с полученными номерами битив количестве, обеспечивающем допустимый процент несовпадения бит в сформированных абонентами ,бинарных последовательностяхисоответственно, еще позволяющем устранить несовпадения с соблюдением уровня конфиденциальности формируемых бинарных последовательностей,обеспечивающего требуемый уровень конфиденциальности итоговой бинарной последовательности после повышения ее конфиденциальности. Сущность изобретения поясняется фигурами, где на фиг. 1 - блок-схема формирования исходных бинарных последовательностей у абонентовина фиг. 2 - диаграмма,поясняющая расчетные соотношения на фиг. 3 - график закона распределения вероятностей числа несовпадающих битов. Блок-схема для осуществления способа формирования исходных бинарных последовательностей содержит генератор 1 общей несекретной последовательности битов 0, генератор 2 случайной последовательности чиселабонента , генератор 3 случайной последовательности чиселабонента , инвертор 4 абонента , инвертор 5 абонента ,открытый канал 6 связи. 2 17856 1 2013.12.30 Формирование исходных конфиденциальных индивидуальных последовательностей битов у обоих абонентов происходит следующим образом. Абонентс помощью генератора 1 генерирует бинарную последовательность 0 длиной , подает ее на инвертор 4 и одновременно посылает ее по 6 абонентуна инвертор 5. Затем абонентыис помощью генераторов 2, 3 независимо друг от друга генерируют случайные секретные после довательности чисел соответственнои , при этом 1 ,,2 всех, где , 1, 2, , длядля всех, , 1, 2, , для . Далее або нентыиинвертируют биты 0 помощью инверторов 4, 5 в соответствии с полученными номерами битии получают последовательностии , обладающие следующими свойствами в последовательностяхиимеются совпадающие и несовпадающие биты в количестве с и н, очевидно, чтосн наличие совпадающих бит обусловлено для части бит взаимным инвертированием, таких бит ис, для части - взаимным неинвертированием, таких бит нис, очевидно, что сиснис наличие несовпадающих бит обусловлено для части бит инвертированием ви неинвертированиеми наоборот. На фиг. 2 изображена диаграмма, поясняющая следующие расчетные соотношения общее число совпадающих бит равно с 2 ис, число несовпадающих бит равно н2 ис. Число н является случайной величиной с законом распределения вероятностей, зависящим от ,(фиг. 3). Выбор ,влияет на процент несовпадающих бит и конфиденциальность формируемых последовательностей, причем, чем меньше процент несовпадающих бит, тем меньше и конфиденциальность формируемых последовательностей. Под конфиденциальностью бинарной последовательности понимается степень ее неопределенности для лица, прослушивающего открытый канал связи. Действительно,для того чтобы конфиденциальность каждой последовательностиибыла максимальной и равнялась бы конфиденциальности последовательности, сгенерированной секретным образом, необходимо, чтобы выполнялось/2. В этом случае каждый бит вис вероятностью 1/2 либо равен биту 0, либо противоположен ему, что соответствует максимальной его неопределенности. При этом с 2 ис, н 2 ис. Можно показать, что при/2 математическое ожидание величины ис равно /4. Тогда математические ожидания величин с и н равны /2, что означает, что в среднем процент несовпадающих бит равен 50. Известно, что при таком проценте ошибок не существует методов их устранения 3. Для уменьшения процента несовпадающих бит выберем, где- положительное число, причем 0/2. Тогда доля несовпадающих 2 бит равнан 2 ис 22 ис Моделирование показало, что при 100 для получения процента несовпадающих бит в пределах 44-47 необходимо выбратьв пределах 7-9 . Оценим уровень конфиденциальностиипри таком выборе , . Для этого найдем долю нс и ис в этих последовательностях, учитывая только совпадающие биты, т.к. несовпадающие биты будут удалены в дальнейшемисис довательно, вероятность попадания в итоговую последовательность инвертированных в исходной последовательности бит оказывается меньше, чем неинвертированных, что снижает ее конфиденциальность. Конфиденциальность была бы максимально возможной, если бы в итоговой последовательности каждый бит с вероятностью 1/2 равнялся биту 0 или противоположному биту. Однако эффект снижения конфиденциальности компенсируется на этапе усиления секретности 3. После реализации всех процедур длина итоговой последовательности оказывается существенно короче длины 0, но легко наращивается до необходимой путем увеличения 0. 1..... . . 1976. -. 22. -. 11. - . 644-654. 2. Брассар Ж. Современная криптология.- М. Полимед, 1999. - С. 132-137. 3. Физика квантовой информации / Под ред. Д. Боумейстера, А. Экерта, А. Цайлингера.- М. Постмаркет, 2002. - С. 60-61. Национальный центр интеллектуальной собственности. 220034, г. Минск, ул. Козлова, 20.