Способ формирования общего секретного ключа двух удаленных абонентов телекоммуникационной системы

Изобретение относится к области электросвязи, вычислительной техники, цифровых информационных технологий и информационно-телекоммуникационных систем, а конкретнее к области информационной безопасности телекоммуникационных систем и, в частности, может быть использовано в криптографических системах с открытым распределением ключей для формирования общего ключа шифрования и аутентификации удаленных абонентов.

Известен способ формирования ключа шифрования у абонентов конфиденциального сеанса связи, включающий преобразование случайного многоразрядного двоичного числа, называемого временной отметкой и определяемого по моменту времени, например, по моменту времени начала сеанса связи, по заранее оговоренному криптографическому алгоритму под управлением секретного ключа, которым абоненты обмениваются предварительно по защищенному каналу связи [Иванов М.А. Криптография. М., КУДИЦ-ОБРАЗ, 2001. - с. 197-198]. Недостатком этого способа формирования ключа шифрования является необходимость передачи секретного ключа по защищенному каналу связи, который является дорогостоящим элементом систем секретной связи.

Также известен способ формирования ключей шифрования путем многократного последовательного модифицирования секретного ключа в соответствии с алгоритмом одностороннего преобразования [Иванов М.А. Криптография. М., КУДИЦ-ОБРАЗ, 2001. - с. 205]. Недостатком известного способа формирования ключа шифрования является то, что при компрометации текущего ключа компрометируются все последующие ключи шифрования.

Также известен способ формирования общего секретного ключа двух удаленных абонентов телекоммуникационной системы с использованием открытых каналов связи, описанный в книге [Молдовян Н.А., Молдовян А.А., Еремеев М.А. Криптография: от примитивов к синтезу алгоритмов. - СПб, БХВ-Петербург, 2004. - 436 с. - см. с. 408 и с. 412-413]. Способ-аналог заключается в выполнении следующей последовательности действий:

1. У первого абонента формируют открытый ключ (ОК) в виде двух многоразрядных двоичных чисел (МДЧ), первого n и второго α, (здесь и далее по тексту описания под МДЧ следует понимать электромагнитный сигнал в двоичной цифровой форме, в котором общее число битов и порядок их следования отражает некоторое двоичное число), для чего

генерируют первый m и второй q вспомогательные простые множители в виде МДЧ, а первое МДЧ n ОК вычисляют как произведение n=mq;

вычисляют функцию Эйлера ϕ(n) от первого МДЧ n ОК по формуле ϕ(n)=(m-1)(q-1);

генерируют второе МДЧ α ОК, являющееся взаимно простым со значением функции Эйлера ϕ(n) (пара МДЧ n и α образует ОК);

вычисляют секретное МДЧ γ=α^-1 mod ϕ(n), при котором выполняется условие γα mod ϕ(n)=1.

2. Передают ОК, т.е. пару МДЧ p и α, второму абоненту, например, по телекоммуникационным сетям.

3. У второго абонента генерируют секретный ключ K и формируют образ секретного ключа в виде МДЧ r, путем его вычисления по формуле r=K^α mod n.

4. Передают получателю информации образ ключа r.

5. У получателя информации вычисляют ключ шифрования Т по формуле K=r^γ mod n.

При таком способе оказывается возможным открытое распределение ключей, т.е. без использования защищенных каналов связи, что снижает затраты на обеспечении информационной безопасности.

Однако известный способ имеет недостаток - относительно большое время, необходимое для формирования общего секретного ключа шифрования, что связано с необходимостью выполнения большого объема вычислений у получателя информации, обусловленного большой разрядностью МДЧ γ примерно равной разрядности первого МДЧ n ОК, которую для достижения требуемой криптостойкости выбирают в пределах 1024-2048 бит.

Также известен способ формирования ключа шифрования, предложенный в патенте Российской Федерации №2286022 и заключающийся в следующей последовательности действий:

у получателя информации (первого абонента) формируют ОК в виде первого р и второго α МДЧ, разрядность каждого из которых выбирается равной не менее 2048 бит.

передают ОК отправителю информации (второму абоненту),

у отправителя информации формируют образ ключа шифрования в виде МДЧ r и передают его получателю информации;

у получателя информации по образу ключа шифрования r вычисляют ключ шифрования в виде МДЧ K.

Недостатком известного способа является относительно большой размер ОК, который равен суммарной разрядности чисел α и р.

Наиболее близким по своей технической сущности к заявленному является известный способ формирования общего секретного ключа шифрования двух абонентов с использованием открытых каналов связи, описанный в книге [Молдовян Н.А., Молдовян А.А. Введение в криптосистемы с открытым ключом. - СПб, БХВ-Петербург, 2005. - 286 с. - см. с. 408 и с. 104-105]. Ближайший способ-аналог (прототип) включает следующие действия:

1. Генерируют конечное множество алгебраических элементов с ассоциативной операцией умножения Г в виде конечной группы, включающую множество целых чисел {1, 2, …, р-1}, над которыми в качестве групповой операции задана операция умножения по модулю р, где р - простое МДЧ, имеющее разрядность не менее 1024 бит. Для этого генерируют простое МДЧ р требуемой разрядности.

2. Формируют общий для обоих абонентов элемент Z конечной группы Г, представляющий собой МДЧ Z ∈ {1, 2, …, р-1}, относящееся к показателю р-1 по модулю р.

3. У первого абонента генерируют ОК в виде элемента Y₁ конечной группы Г, для чего генерируют его личный секретный ключ в виде случайно сгенерированного МДЧ х₁ и вычисляют Y₁ по формуле mod р.

4. Открытый ключ Y₁ передают по открытому каналу второму абоненту.

5. У второго абонента генерируют ОК в виде элемента Y₂ конечной группы Г, для чего генерируют его личный секретный ключ в виде МДЧ x₂ и вычисляют Y₂ по формуле mod р.

6. Открытый ключ Y₂ передают по открытому каналу первому абоненту.

7. У первого абонента формируют общий секретный ключ в виде элемента K конечной группы Г путем его вычисления по формуле mod р.

8. У второго абонента формируют общий секретный ключ в виде элемента K конечной группы Г путем его вычисления по формуле mod р.

Недостатком ближайшего аналога является относительно высокая сложность процедуры формирования общего секретного ключа шифрования K, связанная с тем, что общий секретный ключа шифрования K вычисляют путем возведения по модулю МДЧ p ОК одного абонента в большую целочисленную степень, равную личному секретному ключу другого абонента.

Задачей на решение которой направлено заявляемое изобретение, является разработка способа формирования секретного ключа шифрования, обеспечивающего получение технического результата заключающийся в уменьшении времени, необходимом для формирования ключа шифрования за счет снижения объема вычислений по формированию ключа шифрования при сохранении требуемой его криптостойкости.

Кроме того, заявленное техническое решение расширяет арсенал средств данного назначения.

Технический результат достигается тем, что в известном способе формирования общего секретного ключа двух удаленных абонентов телекоммуникационной системы, заключающемся в том, что генерируют конечное множество алгебраических элементов Г с ассоциативной операцией умножения, формируют общий элемент Z конечного множества алгебраических элементов Г, у первого абонента генерируют его личный секретный ключ и его ОК в виде элемента Y₁ конечного множества алгебраических элементов Г, передают ОК первого абонента Y₁ второму абоненту, у второго абонента генерируют его личный секретный ключ и его ОК в виде элемента Y₂ конечного множества алгебраических элементов Г, передают ОК второго абонента Y₂ первому абоненту, у первого абонента формируют общий секретный ключ в виде элемента K конечного множества алгебраических элементов Г в зависимости от ОК второго абонента Y₂ и личного секретного ключа первого абонента, а у второго абонента формируют общий секретный ключ в виде элемента K конечного множества алгебраических элементов Г в зависимости от ОК первого абонента Y₁ и личного секретного ключа второго абонента

новым в заявленном изобретении является то, что у первого абонента формируют OK Y₁ путем генерации его личного секретного ключа в виде элемента R конечного множества алгебраических элементов Г, являющегося правой локальной единицей общего элемента Z конечного множества алгебраических элементов Г, и натурального числа x₁ и последующей генерации OK Y₁ по формуле у второго абонента формируют ОК Y₂ путем генерации его личного секретного ключа в виде элемента L конечного множества алгебраических элементов Г, являющегося правой левой локальной единицей общего элемента Z конечного множества алгебраических элементов Г, и натурального числа х₂ и последующей генерации OK Y₂ по формуле причем в качестве конечного множества алгебраических элементов Г с ассоциативной операцией умножения генерируют конечную алгебру с некоммутативной ассоциативной операцией умножения.

Примеры генерации конечных алгебр с некоммутативной ассоциативной операцией умножения, обладающей относительно низкой вычислительной сложностью приведены ниже. Благодаря сравнительно низкой вычислительной сложности операции векторного умножения и возможности ее эффективного распараллеливания обеспечивается существенное уменьшение времени формирования общего секретного ключа двух абонентов.

Изобретательский замысел заявленного нового технического решения состоит в применении конечных алгебр с некоммутативной ассоциативной операцией умножения, в которых в общем случае результат выполнения некоммутативной операции умножения зависит от порядка расположения элементов конечной алгебры, над которыми выполняется некоммутативная операция умножения. Благодаря этому в алгебрах указанного вида одновременно существуют левые и правые локальные единицы, причем умножение слева на правую локальную единицу R изменяет значение и умножение справа на левую локальную единицу L изменяет значение Последнее обусловливает существенное повышение вычислительной трудности нахождения личных секретных ключей первого и второго пользователей по их открытым ключам Y₁ и Y₂ соответственно.

При этом операция умножения слева на правую локальную единицу R изменяет значение и умножения справа на левую локальную единицу L являются взаимно коммутативными с операцией возведения в степень элемента Z, т.е. выполняются соотношения благодаря чему выполняется соотношение и формированием каждым из абонентов одного и того же секретного ключа.

Пример 1: Генерация конечной алгебры Г с некоммутативной ассоциативной операцией умножения.

Рассмотрим упорядоченные наборы МДЧ (а₁, a₂, …, a_m), каждое из которых не превосходит некоторого выбранного простого МДЧ р. Такой набор называется вектором, а МДЧ а₁, а₂, …, a_m - координатами вектора, значение m≥2 - это размерность вектора, равная числу координат в векторе. Координаты представляют собой МДЧ, принадлежащие множеству МДЧ {1, 2, …, р-1}, где p - заданное простое МДЧ, над которыми определены операции сложения и умножения по модулю р. Другой формой записи векторов является его запись в виде суммы одномерных векторов, называемых компонентами вектора, каждый из которых представляет собой координату вектора с приписанным к ней формальным базисным вектором. Обозначим формальные базисные вектора строчными латинскими буквами е, i, j, k и т.д. В последней записи очередность записи компонентов вектора не имеет значения, например, вектора Z₁=523425е+3676785i+53453453j+94734k и Z₂=3676785i+94734k+523425e+53453453j, где e, i, j, k - формальные базисные вектора, в которых координатами являются МДЧ, рассматриваются как равные, т.е. Z₁=Z₂. При конечной размерности векторов имеем конечное векторное пространство с операцией сложения векторов, выполняемое по правилу сложения одноименных координат по модулю простого МДЧ р. При задании правила умножения векторов, обладающих свойствами замкнутости и дистрибутивности относительно операции сложения получаем конечную алгебру.

Операция умножения двух векторов ае+bi+…+qv и хе+yi+…+wv определяется по правилу перемножения каждой компоненты первого вектора с каждой компонентой второго вектора, т.е. по формуле:

с последующей заменой в каждом слагаемом произведения пар базисных векторов на однокомпонентный вектор в соответствии с так называемой таблицей умножения базисных векторов (ТУБВ). Координаты таких однокомпонентных векторов, присутствующих в ТУБВ называются структурными коэффициентами, которые в частных случаях могут быть равны единице или нулю. После такой замены правая часть последней формулы будет представлять собой сумму однокомпонентных векторов. После их сложения в общем случае получим результат в виде m-мерного вектора вида а''е+b''i+…+q''v, т.е. свойство замкнутости операции умножения обеспечивается.

Для случая векторов размерности m=4 запись некоторого четырехмерного вектора имеет вид Z=ae+bi+cj+dk. Обеспечения свойств некоммутативности и ассоциативности конечной алгебры четырехмерных векторов реализуется, например, при использовании ТУБВ, представленной в виде таблицы 2.

Генерация различных вариантов конечных четырехмерных алгебр с некоммутативной ассоциативной операцией умножения осуществляется генерацией различных значений простого МДЧ р и различных конкретных значений коэффициентов α и β.

Для нахождения единичного вектора в рассматриваемой конечной алгебре рассмотрим произвольный 4-хмерный вектор V=(ае+bi+cj+dk). Умножая справа вектор V на неизвестный вектор Е=(хе+yi+zj+wk) и приравнивая результат к V, получим следующее векторное уравнение для нахождения единицы справа:

(ae+bi+cj+dk)(xe+yi+zj+wk)=(ае+bi+cj+dk).

Перемножение двух векторов в правой части с использованием табл. 1 дает следующее

Приравнивая коэффициенты в левой и правой частях последнего уравнения при одноименных базисных векторах, получаем следующую пару систем из двух линейных уравнений с двумя неизвестными:

и

Главный определитель систем (1) и (2) равен одному и тому же значению

Δ=ab(1-αβ)+dc(αβ-1)=(αβ-1)(dc-ab)

Соответствующие вспомогательные определители равны

Δ_x=ab-cd; Δ_z=β(cd-ab); Δ_y=ab-cd; Δ_w=α(cd-ab).

При условии αβ≠1 и dc-ab≠0 обе системы (1) и (2) имеют единственное решение и получаем следующие значения координат для единицы справа:

Таким образом, при условии αβ≠1 для всех векторов, координаты которых удовлетворяют условию dc≠ab, существует единица справа в виде вектора с координатами, зависящими от значений структурных коэффициентов.

Для нахождения формулы для единицы слева умножим вектор (ае+bi+cj+dk) слева на неизвестный вектор (хе+yi+zj+wk) и решим уравнение (хе+yi+zj+wk)(ae+bi+cj+dk)=(ae+bi+cj+dk).

Перемножение скобок в правой части с использованием таблицы 1 дает

Приравнивая коэффициенты при одноименных базисных векторах получаем следующую пару систем из двух линейных уравнений с двумя неизвестными:

и

Главный определитель каждой из систем (5) и (6) равен значению

Δ=(αβ-1)(dc-ab).

Соответствующие вспомогательные определители равны

Δ_x=ab-cd; Δ_z=β(cd-ab); Δ_у=ab-cd; Δ_w=α(cd-ab).

При αβ≠1 и dc-ab≠0 обе системы (5) и (6) имеют единственное решение и получаем значения координат для единицы слева, задаваемые соотношениями (3) и (4).

Таким образом, при выполнении указанных двух условий единица справа и единица слева совпадают, т.е. в кольце имеется единый единичный вектор

Легко видеть, что векторы V, координаты которых удовлетворяют соотношению dc≠ab, являются обратимыми. Действительно, векторное уравнение V⋅X=Е с неизвестным вектором X имеет единственное решение (равное вектору V^-1, обратному по отношению к вектору V), если векторное уравнение V⋅X=V, рассмотренное при получении выражения для единичного вектора, имеет единственное решение. Вектор Е является единицей для рассматриваемого кольца четырехмерных векторов, т.е. умножение произвольного необратимого вектора N слева или справа на Е не приводит к изменению N.

Все векторы, координаты которых удовлетворяют условию ab=cd, необратимы, т.е. для них не существует соответствующих обратных значений. Легко видеть, что число необратимых векторов достаточно велико, а именно, с координатой а≠0 число необратимых векторов равно р²(р-1), а с координатой а=0-р(2(р-1)+1)=2р²-р. Таким образом, число необратимых векторов равно

Рассмотрим множество всех необратимых векторов (а, b, с, d), для которых имеет место соотношение ab=cd, при котором главный определитель систем (5) и (6) равен нулю. Однако, при этом вспомогательные определители тоже оказываются равными нулю, поэтому каждая из систем линейных уравнений (5) и (6) имеет р решений. Последнее означает, что для необратимого вектора Z=(а, b, с, d) существует множество векторов, действующих на Z как единица слева. Учитывая линейную зависимость уравнений в системе (5), запишем ее решения:

т.е. для заданного необратимого вектора Z=(а, b, с, d), координаты которого удовлетворяют условию аβ+с≠0, имеются р² различных левых единиц. Множество левых локальных единиц, соответствующих вектору Z, описывается формулой:

Случайный выбор левой локальной единицы L может быть реализован как генерация случайных значений первой и третьей координаты k<р и h<р и вычисление второй и четвертой координаты по формуле (10).

Рассмотрим вопрос наличия локальных правых единиц, действующих на подмножестве векторов {Zⁱ, i=1, 2, 3…}. Для нахождения класса локальных правых единиц следует решить пару систем (1) и (2). Решение последних двух систем приводит к следующей формуле, описывающей все правые локальные единицы, соответствующие вектору Z и всевозможным его степеням:

где первая и четвертая координаты k и h принимают всевозможные значения, а вторая и третья координаты вычисляются по формуле (11).

Пример 2: Реализация заявленного способа.

1. Генерируют конечную алгебру Г с некоммутативной ассоциативной операцией умножения для чего

1.1) генерируют простое 256-битовое МДЧ р;

1.2) генерируют ТУБВ в виде таблицы 1, где α=2 и β=3.

2. Формируют общий элемент Z конечной алгебры Г в виде необратимого четырехмерного вектора Z.

3. У первого абонента генерируют ОК в виде элемента Y₁ конечной алгебры Г, для чего

3.1) генерируют личный секретный ключ первого абонента в виде вектора R, являющегося случайно выбранной правой локальной единицы вектора Z.

3.2) генерируют случайное МДЧ х₁<р;

3.3) формируют ОК первого абонента Y₁ путем осуществления вычислений по формуле

4. Передают ОК первого абонента второму абоненту, например, по открытому телекоммуникационному каналу.

5. У второго абонента генерируют ОК в виде элемента (вектора) Y₂ конечной алгебры Г, для чего

5.1) генерируют личный секретный ключ второго абонента в виде вектора L, являющегося случайно выбранной левой локальной единицы вектора Z.

5.2) генерируют случайное МДЧ х₂<р;

5.3) формируют ОК второго абонента Y₂ путем осуществления вычислений по формуле

6. Передают ОК второго абонента первому абоненту, например, по открытому телекоммуникационному каналу.

7. У первого абонента формируют общий секретный ключ в виде элемента (вектора) K конечной алгебры Г в зависимости от ОК второго абонента и личного секретного ключа первого абонента, для чего осуществляют вычисления по формуле

8. У второго абонента формируют общий секретный ключ в виде элемента K конечной алгебры Г в зависимости от ОК первого абонента и личного секретного ключа второго абонента, для чего выполняют вычисления по формуле.

В результате выполненных действий у первого и второго абонентов сформирован один и тот же секретный ключ, который в явном виде не передавался по ОК. Для постороннего субъекта, перехватывающего сообщения, передаваемые по каналу связи абонентов вычисления секретного ключа K вычислительно неосуществимо на практике при выборе размера МДЧ р, равного 160 бит и более. Данный вариант реализации заявленного способа формирования общего секретного ключа двух удаленных абонентов телекоммуникационной системы обеспечивает уменьшение времени формирования общего секретного ключа по сравнению с ближайшим способом аналогом за счет того, что при заданном уровне стойкости используемый размер МДЧ р примерно в 6 раз меньше по сравнению разрядностью простого МДЧ в способе прототипе.

Доказательство корректности работы рассмотренного примера реализации способа состоит в доказательстве того, что на шагах 7 и 8 первый и второй абоненты формируют одинаковый элемент конечной алгебры Г. Действительно имеем:

на шаге 7:

на шаге 8:

В случае некоммутативных конечных алгебр четырехмерных векторов заявленный способ формирования общего секретного ключа двух удаленных абонентов телекоммуникационной системы обеспечивает достаточную стойкость при выборе простого МДЧ р размером 160 бит и более. Таким образом, показано, что заявляемый способ формирования общего секретного ключа двух удаленных абонентов телекоммуникационной системы технически реализуем и позволяет достичь сформулированного технического результата.

Приложение

Толкование терминов, используемых в описании заявки

1. Двоичный цифровой электромагнитный сигнал - последовательность битов в виде нулей и единиц.

2. Параметры двоичного цифрового электромагнитного сигнала: разрядность и порядок следования единичных и нулевых битов.

3. Разрядность двоичного цифрового электромагнитного сигнала - общее число его единичных и нулевых битов, например, число 10011 является 5-разрядным.

4. Битовая строка - двоичный цифровой электромагнитный сигнал, представляемый в виде конечной последовательности цифр «0» и «1».

5. Секретный ключ - двоичный цифровой электромагнитный сигнал, используемый для формирования подписи к заданному электронному документу. Секретный ключ представляется, например, в двоичном виде как последовательность цифр «0» и «1».

6. Открытый ключ - битовая строка, параметры которой зависят от секретного ключа. Открытый ключ вычисляется по секретному как значение функции, вычислимой в одну сторону, которая делает практически неосуществимым вычисление секретного ключа по открытому ключу.

7. Многоразрядное двоичное число (МДЧ) - двоичный цифровой электромагнитный сигнал, интерпретируемый как двоичное число и представляемый в виде последовательности цифр «0» и «1».

8. Алгебраическая структура - это множество математических элементов, некоторой природы. В качестве математических элементов могут выступать, например многочлены, МДЧ, пары МДЧ, пары многочленов, векторы МДЧ, векторы многочленов, матрицы МДЧ, матрицы многочленов и т.д., над которыми заданы математические действия (операции). Алгебраическая структура определяется путем задания конкретного множества математических элементов и одной или нескольких операций, выполняемых над элементами.

9. Множество алгебраических элементов - это алгебраическая структура.

10. Элемент алгебраической структуры - это многочлен, вектор, одна битовая строка или набор из нескольких битовых строк, над которыми определена алгебраическая операция. При определении конкретного типа алгебраической структуры определяются операции над элементами алгебраической структуры, которые указывают однозначно правила интерпретации и преобразования битовых строк, представляющих эти элементы. Реализуемые в вычислительных устройствах преобразования битовых строк соответствуют операциям, выполняемым над элементами заданной алгебраической структуры.

11. Группа - это алгебраическая структура (т.е. множество элементов различной природы), над элементами которой определена одна операция, которая при заданной операции обладает следующим набором свойств: операция ассоциативна, результатом выполнения операции над двумя элементами является также элемент этой же структуры, существует единичный элемент такой, что при выполнении операции над ним и другим некоторым элементом а группы результатом является элемент а. Детальное описание групп дано в книгах [А.Г. Курош. Теория групп. - М., изд-во «Наука», 1967. - 648 с.] и [М.И. Каргаполов, Ю.И. Мерзляков. Основы теории групп. - М., изд-во «Наука. Физматлит», 1996. - 287 с.].

12. Групповая операция - это операция, определенная над элементами группы. Обычно в группе определяют операцию возведения в степень, которая является производной от групповой операции. Возведение в степень в группе - это многократное выполнение групповой операции над одним и тем же элементом. Например, для элемента группы а и натурального числа n по определению имеем aⁿ=а°а°а°…°а (n раз), где «°» обозначает групповую операцию.

13. Единичный элемент группы Г - это такой элемент, что выполнении операции над ним и другим произвольным элементом Z группы Г результатом является элемент Z, т.е. для любого Z∈Г имеем где Е - единичный элемент группы.

14. Конечная алгебра - это конечное векторное пространство, в котором дополнительно задана операция умножения вектора на вектор, результатом которой является некоторый вектор, причем операция умножения является дистрибутивной относительно операции сложения векторов.

15. Локальные единицы алгебры - это некоторые элементы алгебры, такие, что при умножении на них элементов алгебры из некоторого подмножества оставляют последние без изменения, т.е. локальные единицы действуют как единицы не на все элементы алгебры, а только на некоторое подмножество элементов алгебры.

16. Левая единица - это элемент алгебры действующий как единица при выполнении операции умножения, в которой он является левым операндом.

17. Правая единица - это элемент алгебры действующий как единица при выполнении операции умножения, в которой он является правым операндом.

18. Глобальная единица алгебры - элемент алгебры, действующий как единица на все элементы алгебры. Если глобальная единица является двухсторонней, то она является единственной. Если алгебра содержит две или более глобальные правые (левые) единицы, то в алгебре отсутствуют глобальные левые (правые) единицы и отсутствует глобальная двухсторонняя единица.

19. Обратный элемент по отношению к заданному элементу Z алгебры - это некоторый элемент алгебры, обозначаемый как Z^-1, такой что где Е - единичный элемент алгебры.

20. Некоммутативная алгебра - это алгебра с некоммутативной операцией умножения, для которой в общем случае результат ее действия над двумя элементами группы зависит от их расстановки относительно знака групповой операции, например, для двух элементов Z₁ и Z₂ алгебры в общем случае имеет место следующее неравенство

21. Вектор - это набор из двух или более МДЧ, называемых координатами вектора. Число координат вектора называется размерностью вектора.

22. Операция возведения элемента алгебры V в степень, равную натуральному числу n - это операция n-кратного умножения элемента V:n=V•V•V…•V (n раз), где • - обозначение операции умножения. Если операция умножения является ассоциативной, то тогда могут быть применены алгоритмы быстрого возведения в степень, которые позволяют достаточно быстро осуществить возведение в степень, разрядность которой равна 1000 бит и более.

Способ формирования общего секретного ключа двух удаленных абонентов телекоммуникационной системы, заключающийся в том, что генерируют конечное множество алгебраических элементов Г с ассоциативной операцией умножения, формируют общий элемент Z конечного множества алгебраических элементов Г, у первого абонента генерируют его личный секретный ключ и его открытый ключ в виде элемента Y₁ конечного множества алгебраических элементов Г, передают открытый ключ первого абонента Y₁ второму абоненту, у второго абонента генерируют его личный секретный ключ и его открытый ключ в виде элемента Y₂ конечного множества алгебраических элементов Г, передают открытый ключ второго абонента Y₂ первому абоненту, у первого абонента формируют общий секретный ключ в виде элемента K конечного множества алгебраических элементов Г в зависимости от открытого ключа второго абонента Y₂ и личного секретного ключа первого абонента, а у второго абонента формируют общий секретный ключ в виде элемента K конечного множества алгебраических элементов Г в зависимости от открытого ключа первого абонента Y₁ и личного секретного ключа второго абонента, отличающийся тем, что у первого абонента формируют открытый ключ Y₁ путем генерации его личного секретного ключа в виде элемента R конечного множества алгебраических элементов Г, являющегося правой локальной единицей общего элемента Z конечного множества алгебраических элементов Г, и натурального числа x₁ и последующей генерации открытого ключа Y₁ по формуле у второго абонента формируют открытый ключ Y₂ путем генерации его личного секретного ключа в виде элемента L конечного множества алгебраических элементов Г, являющегося правой левой локальной единицей общего элемента Z конечного множества алгебраических элементов Г, и натурального числа х₂ и последующей генерации открытого ключа Y₂ по формуле причем в качестве конечного множества алгебраических элементов Г с ассоциативной операцией умножения генерируют конечную алгебру с некоммутативной ассоциативной операцией умножения.