ГОСТ 2015 и Диффи-Хеллман, как подружить?

Question

[benzoback]

Таск:

Есть два оппонента, которые обо всем изначально договорились. Мне надо написать программу, которая впоследствии будет у каждого из оппонентов на компьютере. Программ должна шифровать текст по стандарту шифрования ГОСТ-2015 (который последний самый), а далее, как мне написали, "один оппонент шифрует текст и отправляет его другому оппоненту, а потом отправляет ключ для расшифровки зашифрованного текста по протоколу (или алгоритму) Диффи-Хеллмана.

Суть моего вопроса, сразу обозначу, что первый оппонент это А, второй - Б. Начну и начала. А заходит в программу, вводит текст и программа зашифровывает его по ГОСТУ, на выходе: зашифрованный текст и ключ для расшифровки. И теперь непосредственно вопрос, что должно произойти дальше? Было бы круто, если бы вы раскидали дальнейший алгоритм по пунктам. Я скорее всего просто не до конца разобрался в механиках работы Диффи-Хеллмана, да и скорее всего ГОСТа.

Заранее всем спасибо! Было бы совсем круто, если бы кто-нибудь, кто разбирается и понял, что я написал вышел, написал бы скайп (или телеграмм и прочие мессенджеры), чтобы я потом, если потребуется, задал бы пару вопросов. Это было бы ващееее)

Answer 1

[Rsa97]

отправляет ключ для расшифровки зашифрованного текста по протоколу (или алгоритму) Диффи-Хеллмана

Что-то в этой фразе не так. Алгоритм Диффи-Хеллмана позволяет двум сторонам согласовать ключ шифрования не передавая данных, по которым третья сторона могла бы этот ключ получить (кроме атаки MiTM).
Как правило, этим методом стороны в начале общения вырабатывают общий сессионный ключ, а затем используют его при обмене сообщениями.

Comments

[benzoback]

Вы оба правы, я почти уверен, просто я не так себе представлял работу Диффи-Хеллмана.

"Обычно Диффи-Хеллман как раз и генерирует сессионный ключ, на котором будет зашифровано сообщение каким-нибудь блочным шифром, например, ГОСТ 2015"
>>
ну, допустим путем исполнения алгоритма, две стороны сгенерировали приватные ключи 'a' и 'b', и общий, тоже секретный, ключ 'c'. Получается, 'c' - сессионный ключ. А что значит фраза "на котором будет зашифровано сообщение ..." Просто, вроде как, есть алгоритм ГОСТ 2015, есть текст и программа. Программ шифрует текст и генерирует ключ для расшифровки, а тогда каким образом здесь будет участвовать сессионный ключ 'c' из Диффи-Хеллмана? Подскажи пожалуйста.

У меня просто картинка не складывается, чтобы она сложилась - надо реализовать таск, а чтобы реализовать таск, надо чтобы сложилась картинка...

[Rsa97]

benzoback: Как правило делается всё несколько по другому. Сторона А содединяется со стороной Б и заявляет о необходимости шифрования, отправляя своё значение A = e^a mod p. Сторона Б принимает соединение и отправляет своё значение B = e^b mod p. Затем каждая из сторон рассчитывает ключ K = A^b mod p = B^a mod p. Поскольку длина K может отличаться от длины ключа используемого шифра, то каждая сторона одинаковым преобразованием строит ключ шифрования на основе K. Затем каждая из сторон использует этот ключ для шифрования/дешифрования сообщений.

Алгоритм Диффи-Хеллмана в принципе не предназначен для односторонней отправки сообщения.

[benzoback]

Вот обе стороны рассчитывают ключ K и на основе K генерируется свой (индивидуальный?) ключ для каждой стороны, которым потом каждый может шифровать и дешифровать текст. То есть у абонента A ключ a, у абонента B ключ b, и получается зашифровав текст P ключом a, этот текст P можно расшифровать ключом b?

[Rsa97]

benzoback: Нет. После обмена у каждой стороны образуется один и тот же ключ K. Тут работает целочисленная математика:
x^y mod p = (x mod p)^y, где x и y - натуральные, p - простое
Отсюда:
A = e^a mod p
B = e^b mod p
A^b mod p = (e^a mod p)^b = (e^a)^b mod p = e^ab mod p = K
B^a mod p = (e^b mod p)^a = (e^b)^a mod p = e^ab mod p = K

Дальше одним и тем же преобразованием каждая сторона из K получает один и тот же ключ шифрования.

[benzoback]

А по ГОСТУ 2015 не подскажете, разве там можно генерировать ключ шифрования, относительно K? Что-то типа kuznechik(K), или там по-другому все работает?

[Rsa97]

benzoback: Там нужен 256-битный ключ. Как вы его получите из K - дело ваше. Современный Диффи-Хэллман, обычно использует 2048- или 4096-битные p (и, соответственно, K), но никто не мешает сделать и более слабую реализацию или просто брать часть от K.

[benzoback]

Спасибо большое за помощь. Можете пожалуйста подтвердить финальную версию моего понимания задачи?

Есть два абонента, у них у каждого стоит мною написанная программа. Две стороны состыкуются, друг другу отправляя значения переменных А и В, потом каждый на своей стороне вычисляет значение общего секретного ключа К. На этом моменте с Диффи-Хеллманом покончено. Далее, программа каким-либо образом преобразует К в 256-битный ключ К', и алгоритм ГОСТ шифрует по этому ключу текст. Один из абонентов отправляет текст другому, другой расшифровывает его тем же ключом K'.
Всё, в детали обмена информацией между сторонами не вдаемся, это не важно.

[Rsa97]

benzoback: Да, как то так. Часто ещё перед отправкой A и B одна из сторон генерирует и отправляет другой e и p, которые обе стороны используют в вычислениях.

[benzoback]

Хорошо, спасибо, буду пробовать.

Хотя на самом деле, задача то, особенно на словах - плевая, просто когда первый раз с этим дело имеешь возникают подобные моим вопросы :)

Answer 2

[Андрей]

Обычно Диффи-Хеллман как раз и генерирует сессионный ключ, на котором будет зашифровано сообщение каким-нибудь блочным шифром, например, ГОСТ 2015.

Но если Вам принципиально, чтобы программа сначала сгенерировала случайный ключ и провела шифрование блочным алгоритмом, а только потом провела обмен по Диффи-Хеллману, то такое тоже возможно, хотя и несколько избыточно:
1) согласуйте по Диффи-Хеллману обычным порядком сессионный ключ;
2) зашифруйте этим ключ Ваш ключ блочного шифрования и отправьте по каналу абоненту Б.

P.S. А они точно "оппоненты" а не "абоненты" ?

Comments

[benzoback]

Вы оба правы, я почти уверен, просто я не так себе представлял работу Диффи-Хеллмана.

"Обычно Диффи-Хеллман как раз и генерирует сессионный ключ, на котором будет зашифровано сообщение каким-нибудь блочным шифром, например, ГОСТ 2015"
>>
ну, допустим путем исполнения алгоритма, две стороны сгенерировали приватные ключи 'a' и 'b', и общий, тоже секретный, ключ 'c'. Получается, 'c' - сессионный ключ. А что значит фраза "на котором будет зашифровано сообщение ..." Просто, вроде как, есть алгоритм ГОСТ 2015, есть текст и программа. Программ шифрует текст и генерирует ключ для расшифровки, а тогда каким образом здесь будет участвовать сессионный ключ 'c' из Диффи-Хеллмана? Подскажи пожалуйста.

У меня просто картинка не складывается, чтобы она сложилась - надо реализовать таск, а чтобы реализовать таск, надо чтобы сложилась картинка...

[benzoback]

P.S. да, абоненты. Но в тексте задачи, почему-то, оппоненты.