Siguiente: Algoritmos para el logaritmo Un nivel arriba: Métodos de llave pública Anterior: En campos finitos

Método de Maussey-Omura

Los elementos de este procedimiento son:

Mensajes:

Elementos de $\mbox{\it GF}(p^n)^*$.

Procedimiento:

El Transmisor elige un $t \in Z\!\!\!Z$ y calcula $\mbox{\it tinv}$ tal que $t\cdot \mbox{\it tinv} = 1 \mbox{ mod } (p^n-1)$. El Receptor elige un $r \in Z\!\!\!Z$ y calcula $\mbox{\it rinv}$ tal que $r\cdot \mbox{\it rinv} = 1 \mbox{ mod } (p^n-1)$. Dado el mensaje $m \in \mbox{\it GF}(p^n)^*$:

1.

El Transmisor calcula m₁ = m^t y envía m₁.

2.

El Receptor calcula m₂ = m₁^r y devuelve m₂.

3.

El Transmisor calcula $m_3 = m_2^{\mbox{\it tinv}}$ y envía m₃.

4.

El Receptor calcula $m_4 = m_3^{\mbox{\it rinv}}$ y ha recibido m pues m=m₄.

Efectivamente, tenemos que se cumplen las igualdades siguientes:

$$\begin{eqnarray*}m_4 &=& m_3^{\mbox{\it rinv}} \\ &=& (m_2^{\mbox{\it tinv}})^... ...{t \cdot \mbox{\it tinv}})^{r \cdot \mbox{\it rinv}} \\ &=& m \end{eqnarray*}$$

Un Intruso puede conocer m₁= m^t, $m_2= m^{t\cdot r}$ y m₃= m^r. Su tarea, para romper el procedimiento, consiste en calcular bien t o bien r.