"क्रिप्टोसिस्टम प्रोटोकॉल": डिफी - हेलमैन, एल-गमाल, ​​एमटीआई / ए (0), एसटीएस

पिछले अनुभाग से तीन-पास प्रोटोकॉल के रचनाकारों की तरह, निम्नलिखित एल्गोरिदम के लेखकों ने उन्हें न केवल गणितीय निर्माण माना जो कुछ प्राथमिक ऑपरेशन (उदाहरण के लिए, सार्वजनिक कुंजी एन्क्रिप्शन) प्रदान करते हैं, लेकिन एक या दो सूत्रों के आसपास एक पूर्ण कुंजी वितरण प्रणाली बनाने की कोशिश की। इनमें से कुछ निर्माण, जिन्हें रूपांतरित किया गया है, तिथि (उदाहरण के लिए, डिफी-हेलमैन प्रोटोकॉल) के लिए उपयोग किए जाते हैं, उनमें से कुछ केवल क्रिप्टोग्राफी और सूचना संरक्षण के इतिहास में बने हुए हैं।

बाद में 1990 के दशक में, गणितीय असममित प्राइमेटीज (एन्क्रिप्शन और इलेक्ट्रॉनिक हस्ताक्षर) और प्रोटोकॉल अलग हो जाएंगे, इन प्राइमेटिव्स का उपयोग किया जाएगा, जो कि असममित प्रोटोकॉल पर अनुभाग में प्रदर्शित किया जाएगा।

डिफी - हेलमैन प्रोटोकॉल

पहली सार्वजनिक कुंजी एल्गोरिथ्म को 1976 में डिफी और हेलमैन द्वारा प्रस्तावित किया गया था, "क्रिप्टोग्राफी में नई दिशाएं" ( बैली व्हिटफील्ड डिफी, मार्टिन एडवर्ड हेलमैन, "क्रिप्टोग्राफी में नई दिशाएं" , [डिफी, हेलमैन 1976 )। यह प्रोटोकॉल, जिसे डिफी-हेलमैन योजना भी कहा जा सकता है, संचार चैनल के लिए पहली एक्सचेंज कुंजियों के बिना एक सुरक्षित कनेक्शन स्थापित करने के लिए आवश्यकताओं को कम करने वाला पहला था।

प्रोटोकॉल दो पक्षों को एक संचार सत्र का उपयोग करके एक सामान्य सत्र कुंजी बनाने की अनुमति देता है जो एक हमलावर सुन सकता है, लेकिन इस धारणा के तहत कि बाद संदेशों की सामग्री को बदल नहीं सकता है।

चलो $$$पी$ - एक बड़ी प्राइम संख्या $$$जी$ - समूह का एक आदिम तत्व $$$\ mathbb {Z} _p ^ *$ । $$$y = g ^ x \ bmod p$ , और $$$पी$ । $$$य$ और $$$जी$ पहले से जाना जाता है। समारोह $$$y = g ^ {x} \ bmod p$ हम यूनिडायरेक्शनल पर विचार करते हैं, अर्थात्, किसी फ़ंक्शन का एक तर्क के ज्ञात मान के साथ गणना करना एक आसान काम है, और फ़ंक्शन के ज्ञात मूल्य के साथ इसका उलटा (एक तर्क खोजना) मुश्किल है। (उलटा कार्य $$$x = \ log_g y \ bmod p$ असतत लघुगणक समारोह कहा जाता है। वर्तमान में बड़े सरल के लिए इस तरह के फ़ंक्शन की गणना करने के लिए कोई त्वरित तरीके नहीं हैं $$$पी$ )।

एक्सचेंज प्रोटोकॉल में निम्नलिखित क्रियाएं होती हैं।

1. ऐलिस एक यादृच्छिक उठाता है $$$2 \ leq a \ leq p - 1$
   $$$ऐलिस \ _ को \ _ \ _ ए = जी ^ एक \ bmod p \ right \} बॉब$
2. बॉब यादृच्छिक उठाता है $$$2 \ leq b \ leq p-1$
   बॉब सत्र कुंजी की गणना करता है $$$K = A ^ b \ bmod p$
   $$$Bob \ to \ left \ {B = g ^ b \ bmod p \ right \} ऐलिस $ के लि$
3. ऐलिस गणना करता है $$$K = B ^ a \ bmod p$
   

इस तरह, एक साझा गुप्त सत्र कुंजी बनाई जाती है $$$K$ । मूल्यों के यादृच्छिक चयन के कारण $$$एक$ और $$$ब$ नए सत्र में, नई सत्र कुंजी प्राप्त होगी।

प्रोटोकॉल केवल नई सत्र कुंजी (लक्ष्य G10) की पीढ़ी प्रदान करता है। तीसरे विश्वसनीय पार्टी की अनुपस्थिति में, यह पार्टियों के प्रमाणीकरण (लक्ष्य G1) प्रदान नहीं करता है, कुंजी स्वामित्व की पुष्टि के साथ मार्ग की कमी के कारण, कोई कुंजी प्रमाणीकरण (लक्ष्य G8) नहीं है। लेकिन, चूंकि प्रोटोकॉल लंबे समय तक "मास्टर" कुंजियों का उपयोग नहीं करता है, हम कह सकते हैं कि इसमें सही प्रत्यक्ष गोपनीयता (लक्ष्य 9) की संपत्ति है।

प्रोटोकॉल का उपयोग केवल संचार चैनलों के साथ किया जा सकता है जिसमें एक सक्रिय क्रिप्टोकरंसी हस्तक्षेप नहीं कर सकती है। अन्यथा, प्रोटोकॉल एक साधारण "मध्य हमले" के लिए असुरक्षित हो जाता है।

1. ऐलिस एक यादृच्छिक उठाता है $$$2 \ leq a \ leq p - 1$
   $$$ऐलिस \ to \ बायां \ {ए = जी ^ एक \ ब्मोद पी \ दाया} \ "मेलोरी ~ (बॉब)$
2. मैलोरी एक यादृच्छिक उठाता है $$$2 \ leq m \ leq p-1$
   ऐलिस के साथ एक चैनल के लिए मालोरी एक सत्र कुंजी की गणना करता है
   

   $$

   $$K_ {AM} = A ^ m \ bmod p = g ^ {am} \ bmod p$$
   
   $$$Mellory ~ (ऐलिस) \ to \ left \ {M = g ^ m \ bmod p \ right \} बॉब से $$
   $$$Mellory ~ (Bob) \ to \ left \ {M = g ^ m \ bmod p \ right \} ऐलिस $ के लि$
3. ऐलिस चैनल के लिए सत्र कुंजी की गणना करता है (यह सोचकर कि मैलोरी बॉब है)
   

   $$

   $$K_ {AM} = M ^ a \ bmod p = g ^ {am} \ bmod p$$
4. बॉब यादृच्छिक उठाता है $$$2 \ leq b \ leq p-1$
   बॉब मलोरी के साथ चैनल की सत्र कुंजी की गणना करता है (यह सोचकर कि मैलोरी ऐलिस है)
   

   $$

   $$K_ {BM} = M ^ b \ bmod p = g ^ {bm} \ bmod p$$
   
   $$$Bob \ to \ बायां \ {B = g ^ b \ bmod p \ right \} \ Mellory ~ (ऐलिस)$
5. Mallory बॉब के साथ एक चैनल के लिए एक सत्र कुंजी की गणना करता है
   

   $$

   $$K_ {BM} = B ^ m \ bmod p = g ^ {bm} \ bmod p$$
   
   

नतीजतन, ऐलिस और बॉब को नए सत्र की चाबियाँ मिलीं, लेकिन उन्होंने एक दूसरे के साथ "सुरक्षित" संचार चैनल स्थापित नहीं किया, लेकिन एक हमलावर के साथ जो अब ऐलिस और बॉब के बीच सभी प्रेषित संदेशों को रिले या बदलने की क्षमता रखता है।

डिफी-हेलमैन प्रोटोकॉल सबसे महत्वपूर्ण वितरण प्रोटोकॉल से इस तथ्य के कारण भिन्न होता है कि यह अन्य क्रिप्टोग्राफिक प्राइमेटिव्स (एन्क्रिप्शन, डिजिटल हस्ताक्षर या हैशिंग फ़ंक्शन) का उपयोग नहीं करता है, लेकिन अपने आप में अधिक जटिल प्रोटोकॉल के निर्माण के लिए एक क्रिप्टोग्राफ़िक प्राइमेटिव है। यह एक विश्वसनीय केंद्र के बिना एक वितरित प्रणाली में यादृच्छिक संख्या पीढ़ी प्रदान करता है। इसके अलावा, न तो पक्ष दूसरे पक्ष को पुराने सत्र कुंजी का उपयोग करने के लिए मजबूर कर सकता है, इसके विपरीत, उदाहरण के लिए, यहालोम प्रोटोकॉल।

प्रोटोकॉल को बदला जा सकता है ताकि सरल गुणन के गुणक समूह के बजाय, अण्डाकार वक्र के बिंदुओं के अतिरिक्त के जोड़ समूह का उपयोग करें। इस मामले में, पार्टियां अभी भी कुछ यादृच्छिक पूर्णांकों का चयन करेंगी, लेकिन जनरेटर-संख्या को एक शक्ति तक नहीं बढ़ाएं, लेकिन जनरेटर-बिंदु को वांछित संख्या से गुणा करें।

1. पार्टियों ने अण्डाकार वक्र के बिंदुओं के एक समूह पर सहमति व्यक्त की $$$\ mathbb {E}$ इसका चक्रीय उपसमूह $$$\ mathbb {G}$ क्षमता $$$n = \ | \ mathbb {G} \ |$ और जनरेटर $$$जी$ समूहों $$$\ mathbb {G}$ (या समूह के कम से कम एक पर्याप्त बड़े उपसमूह $$$\ mathbb {G}$ )।
2. ऐलिस एक यादृच्छिक उठाता है $$$2 \ leq a \ leq n - 1$
   $$$ऐलिस \ _ को \ _ \ _ ए = ए \ _ जी $ \ _ \ _ \ _ को बॉब$
3. बॉब यादृच्छिक उठाता है $$$2 \ leq b \ leq n - 1$
   बॉब बिंदु की गणना करता है $$$के = बी \ _ ए$
   $$$ऐलिस $ बॉब \ _ को \ _ \ _ बी = जी \ _ जी \ _ \ _ \ "$ एलिस क$
4. ऐलिस बिंदु की गणना करता है $$$के = ए \ _ बी$

एक नए सत्र की कुंजी के रूप में, पार्टियां चुन सकती हैं, उदाहरण के लिए, पाया बिंदु का पहला समन्वय $$$K$ ।

एल गमाल प्रोटोकॉल

एल-गमाल प्रोटोकॉल ( [एलगमाल, ​​1984] , [एलगमाल, ​​1985] ), एक पक्ष के सार्वजनिक कुंजी के प्रारंभिक वितरण के माध्यम से, इस पक्ष के लिए कुंजी का प्रमाणीकरण प्रदान करता है। यह गारंटी दी जा सकती है कि केवल संबंधित निजी कुंजी का स्वामी सत्र कुंजी की गणना कर सकता है। हालांकि, कुंजी की प्राप्ति की पुष्टि (लक्ष्यों G1 और G8 की पूर्ति) प्रोटोकॉल का हिस्सा नहीं है।

1. ऐलिस और बॉब आम विकल्प चुनते हैं $$$पी$ और $$$जी$ जहाँ $$$पी$ एक बड़ी प्राइम संख्या है, और $$$जी$ - आदिम क्षेत्र तत्व $$$\ mathbb {Z} _p ^ *$ ।
   बॉब निजी और सार्वजनिक कुंजी की एक जोड़ी बनाता है $$$ब$ और $$$K_B$ :
   

   $$

   $$\ start {array} {l} b: 2 \ leq b \ leq p - 1, \\ K_B = g ^ b \ bmod p। \ अंत {सरणी}$$
   
   सार्वजनिक कुंजी $$$K_B$ यह सभी दलों के लिए सार्वजनिक खुली पहुंच में है। एक क्रिप्टोकरंसी उसे प्रतिस्थापित नहीं कर सकती है - प्रतिस्थापन ध्यान देने योग्य होगा।
2. ऐलिस एक रहस्य चुनता है $$$x$ और सत्र कुंजी की गणना करता है $$$K$
   

   $$

   $$K = K_B ^ {x} = g ^ {bx} \ bmod p।$$
   
   

   $$

   $$ऐलिस \ से \ बायां \ {जी ^ x \ bmod p \ right \} बॉब$$
3. बॉब सत्र कुंजी की गणना करता है
   

   $$

   $$K = (g ^ x) ^ {b} = g ^ {bx} \ bmod p।$$

प्रोटोकॉल प्रत्येक प्रोटोकॉल सत्र (G10) में एक नई सत्र कुंजी के चयन की गारंटी नहीं देता है, और "मास्टर" कुंजी का उपयोग करता है $$$K_B$ एक सत्र कुंजी को स्थानांतरित करने के लिए एक हमलावर पिछले सत्र से सभी सत्र कुंजी की गणना करने की अनुमति देता है जब एक निजी कुंजी समझौता किया जाता है $$$ब$ (गोल G9)।

एमटीआई / ए प्रोटोकॉल (0)

1986 में, सी। मात्सुमोतो ( त्सुतोमु मात्सुमोतो ), आई। तकाशिमा ( यूची तकाशिमा ) और एच। इमाई ( हिदेकी इमाई ) ने कई एल्गोरिदम का प्रस्ताव रखा, जिसे बाद में एमटीआई प्रोटोकॉल परिवार ( [ माटुमोटो , त्सुतोमु , इमाई 1986] ) कहा जाता है। दोनों पक्षों की सार्वजनिक कुंजी के प्रारंभिक वितरण के कारण, उन्होंने निहित कुंजी प्रमाणीकरण (लक्ष्य G7) प्रदान किया। यही है, एक सत्र कुंजी की गारंटी केवल उसी सार्वजनिक कुंजी के मालिकों द्वारा प्राप्त की जा सकती है। हम इस परिवार के प्रतिनिधियों में से एक - एमटीआई / ए (0) प्रोटोकॉल पर विचार करेंगे।

पहले, पार्टियां सिस्टम के सामान्य मापदंडों पर सहमत थीं। $$$पी$ और $$$जी$ जहाँ $$$पी$ एक बड़ी प्राइम संख्या है, और $$$जी$ - आदिम क्षेत्र तत्व $$$\ mathbb {Z} _p ^ *$ ।


प्रत्येक पार्टी (एलिस और बॉब) ने निजी और सार्वजनिक कुंजी की एक जोड़ी तैयार की:

$$

$$\ start {array} {ll} ऐलिस: & ~ a, ~~ K_A = g ^ a a bmod p, \\ Bob: & ~ b, ~~ K_B = g ^ b \ bmod p। \\ \ अंत {सरणी}$$

1. ऐलिस ने एक यादृच्छिक संख्या उत्पन्न की $$$R_A: ~ 2 \ leq R_A \ leq p-1$
   $$$ऐलिस \ _ to \ left \ {g ^ {R_A} \ bmod p \ right \} से बॉब$
2. बॉब ने एक यादृच्छिक संख्या उत्पन्न की $$$R_B: ~ 2 \ leq R_B \ leq p-1$
   बॉब को एक सत्र कुंजी का पता चला $$$K = (g ^ {R_A}) ^ b \ cdot K_A ^ {R_B} \ bmod p$
   $$$Bob \ to \ left \ {g ^ {R_B} \ bmod p \ right \} \ को ऐलिस$
3. ऐलिस ने सत्र कुंजी की गणना की $$$K = (g ^ {R_B}) ^ a \ cdot K_B ^ {R_A} \ bmod p$

अगर जनता की चाबी $$$K_A$ और $$$K_B$ अपनी निजी चाबियों से मिलान करें $$$एक$ और $$$ब$ , फिर प्रतिभागियों द्वारा मिलान सत्र कुंजी:

$$

$$\ start {array} {lll} (g ^ {R_A}) ^ b \ cdot K_A ^ {R_B} \ bmod p & = & g ^ {b R_A + a R_B} \ bmod p, \\ {(g ^ {} R_B}) ^ a \ cdot K_B ^ {R_A} \ bmod p & = & g ^ {a R_B + b R_A} \ bmod p। \ अंत {सरणी}$$

असतत लघुगणक कार्य की जटिलता के कारण, एक हमलावर प्राप्त करने में सक्षम नहीं होगा $$$ए, आर_ए$ या $$$b, R_B$ प्रेषित संदेशों और सार्वजनिक कुंजी के प्रारंभिक प्रकाशन से यह सुनिश्चित होता है कि केवल वैध उपयोगकर्ता ही सत्र कुंजी प्राप्त करते हैं। रैंडम चयन $$$आर_ए$ और $$$R_B$ यह सुनिश्चित करता है कि दोनों पक्ष प्रत्येक प्रोटोकॉल सत्र में एक नई सत्र कुंजी बनाना सुनिश्चित कर सकते हैं।

क्रिप्टोसिस्टम प्रोटोकॉल के अन्य प्रतिनिधियों की तरह, एमटीआई को बंद "मास्टर कुंजी" से समझौता करने की संभावना को ध्यान में रखते हुए विकसित नहीं किया गया था। $$$एक$ और $$$ब$ (गोल G9)।

स्टेशन-टू-स्टेशन प्रोटोकॉल

एसटीएस प्रोटोकॉल ( स्टेशन-टू-स्टेशन , [डिफी, ओर्सचॉट, वीनर 1992] ) मोबाइल संचार प्रणालियों के लिए है। यह डिफी-हेलमैन प्रोटोकॉल और आरएसए क्रिप्टोसिस्टम के विचारों का उपयोग करता है। प्रोटोकॉल की एक विशेषता पार्टियों के पारस्परिक प्रमाणीकरण के लिए एक इलेक्ट्रॉनिक हस्ताक्षर तंत्र का उपयोग है।

पहले, पार्टियां सिस्टम के सामान्य मापदंडों पर सहमत थीं। $$$पी$ और $$$जी$ जहाँ $$$पी$ एक बड़ी प्राइम संख्या है, और $$$जी$ - आदिम क्षेत्र तत्व $$$\ mathbb {Z} _p ^ *$ ।

प्रत्येक पक्ष $$$ए$ और $$$ब$ एक दीर्घकालिक कुंजी जोड़ी के पास: डिक्रिप्ट करने और इलेक्ट्रॉनिक हस्ताक्षर बनाने के लिए एक निजी कुंजी $$$K _ {\ text {सार्वजनिक}}$ और एन्क्रिप्शन और हस्ताक्षर सत्यापन के लिए सार्वजनिक कुंजी $$$K _ {\ text {सार्वजनिक}}$ ।

$$

$$\ start {array} {ll} A: K_ {A, \ text {private}}, K_ {A, \ text {public}}: \ forall M: & \ text {सत्यापित करें} _A (M, S_A (M) )) = true, \\ & D_A (E_A (M)) = M, \\ B: K_ {B, \ text {निजी}}, K_ {B, \ text {public}}: \ forall M: & \ _ पाठ {सत्यापित करें} _B (M, S_B (M)) = सत्य, \\ & D_B (E_B (M)) = M. \\ \ एंड {सरणी}$$

जहाँ $$$\ text {सत्यापित करें} _A (\ dots)$ यह एक सार्वजनिक कुंजी पर इलेक्ट्रॉनिक हस्ताक्षर की जाँच का एक कार्य है $$$K_ {A, \ text {सार्वजनिक}}$ , और $$$डी_ए$ - निजी कुंजी का उपयोग कर डिक्रिप्शन फ़ंक्शन $$$K_ {A, \ text {निजी}}$ ।

प्रोटोकॉल में चार पास होते हैं, जिनमें से तीन में संदेशों का प्रसारण ( [Cheryomushkin 2009] ) शामिल है।

1. ऐलिस एक यादृच्छिक संख्या चुनता है $$$R_A: 2 \ leq R_A \ leq p-1$ ।
   $$$ऐलिस \ _ to \ left \ {A, m_A = g ^ {R_A} \ bmod p \ right \} बॉब$
2. बॉब एक ​​यादृच्छिक संख्या चुनता है $$$R_B: 2 \ leq R_B \ leq p-1$ ।
   बॉब सत्र कुंजी की गणना करता है $$$K = m_A ^ {R_B} \ bmod p$ ।
   $$$Bob \ to \ left \ {B, A, m_B = g ^ {R_B} \ bmod p, E_K (S_B (m_A, m_B)) \ right \} को ऐलिस$
3. ऐलिस एक सत्र कुंजी की गणना करता है $$$K = m_B ^ {R_A} \ bmod p$ ।
   एलिस संदेश में हस्ताक्षर की पुष्टि करता है $$$E_K (S_B (m_A, m_B))$ ।
   $$$Alice \ to \ left \ {A, B, E_K (S_A (m_A, m_B)) बॉब को$
4. संदेश में बॉब हस्ताक्षर की पुष्टि करता है $$$E_K (S_A (m_A, m_B))$ ।

प्रोटोकॉल नई कुंजी (G10) के गठन की गारंटी सुनिश्चित करता है, लेकिन सही प्रत्यक्ष गोपनीयता (G9) नहीं।

जैसा कि लोव 1996 के हमले ने दिखाया ( [लोवे 1996] ), प्रोटोकॉल विषयों (लक्ष्य G1), कुंजी (G7), और सत्र कुंजी (G8) के स्वामित्व के प्रमाण की गारंटी नहीं दे सकता है। हालाँकि हमलावर नए सत्र कुंजी तक पहुँच प्राप्त नहीं कर सकता है यदि प्रोटोकॉल का उपयोग केवल विषयों को प्रमाणित करने के लिए किया जाता है, तो ऐलिस बॉब के लिए हमलावर की गलती कर सकता है।

1. ऐलिस एक यादृच्छिक संख्या चुनता है $$$R_A: 2 \ leq R_A \ leq p-1$ ।
   $$$ऐलिस \ से \ बायां \ {ए, एम_ए = जी ^ {आर_ए} \ bmod पी \ राइट \} \ से मेलोरी ~ (बॉब)$
   
2. $$$Mellory \ to \ left \ {M, m_A \ right \} से बॉब$
   
3. बॉब एक ​​यादृच्छिक संख्या चुनता है $$$R_B: 2 \ leq R_B \ leq p-1$ ।
   बॉब सत्र कुंजी की गणना करता है $$$K = m_A ^ {R_B} \ bmod p$ ।
   $$$Bob \ _ to \ left \ {B, M, m_B, E_K (S_B (m_A, m_B)) \ दाएँ \} \ Mellory को$
   
4. $$$Mellory ~ (Bob) \ to \ left \ {B, A, E_K (S_B (m_A, m_B)) \ right \} को ऐलिस$
   
5. ऐलिस एक सत्र कुंजी की गणना करता है $$$K = m_B ^ {R_A} \ bmod p$ ।
   एलिस संदेश में हस्ताक्षर की पुष्टि करता है $$$E_K (S_B (m_A, m_B))$ ।
   $$$ऐलिस \ से \ बायां \ {ए, बी, ई_के (एस_ए (एम_ ए, एम_१)) \ राइट \} \ से मेलोरी ~ (बॉब)$
   

प्रोटोकॉल को सफलतापूर्वक पूरा करने के बाद, ऐलिस आश्वस्त है कि वह बॉब के साथ संवाद कर रही है।

अन्य सभी "क्रिप्टोकरंसी-प्रोटोकॉल" की तरह, स्टेशन से स्टेशन प्रोटोकॉल प्रतिभागियों की सार्वजनिक कुंजी के बारे में जानकारी के कुछ बाहरी स्रोत पर आधारित है, इस स्रोत की शुद्धता और विश्वसनीयता पर सवाल उठाए बिना। जो, सामान्य रूप से, गलत है। यदि प्रत्येक प्रोटोकॉल सत्र में प्रतिभागियों की चाबियों के बारे में जानकारी बाहरी रूप से प्राप्त करने की आवश्यकता होती है (उदाहरण के लिए, यदि बहुत सारे प्रतिभागी हैं और सभी की कुंजियों को याद रखने की कोई संभावना नहीं है), तो सार्वजनिक कुंजी प्राप्त करने के लिए चैनल माना जाता प्रोटोकॉल के लिए एक सक्रिय क्रिप्टैनालिस्ट का मुख्य लक्ष्य होगा। असममित क्रिप्टोग्राफी प्रिमिटिव का उपयोग करके इसे खुद को कैसे सुरक्षित रखें अगले अनुभाग में है।

साहित्य

• [डिफी, हेलमैन 1976] डिफी डब्ल्यू, हेलमैन एम क्रिप्टोग्राफी में नई दिशाएँ // सूचना सिद्धांत, आईईईई लेनदेन। - 1976. - Nov. - टी। 22, नंबर 6. - पी। 644-654। - ISSN 0018-9448 - DOI: 10.1109 / TIT.1976.1055638।
• [एलगमाल, ​​१ ९ El४] एल गमाल टी। एक सार्वजनिक कुंजी क्रिप्टोसिस्टम और एक हस्ताक्षर योजना जो डिस्क्रिप्टेट लॉगरिथम पर आधारित है। क्रिप्टोलॉजी में अग्रिमों पर सीआरवाईपीटीओ on४ की कार्यवाही। - सांता बारबरा, कैलिफ़ोर्निया, यूएसए: स्प्रिंगर-वर्लग न्यूयॉर्क, इंक।, 1985 ।-- पी। 10-18। - आईएसबीएन 0-387-15658-5। - URL: dl.acm.org/citation.cfm?id=19478.19480
• [एलगमाल, ​​१ ९ al५] एल गामल टी। एक सार्वजनिक कुंजी क्रिप्टोकरंसी और असतत लघुगणक पर आधारित एक हस्ताक्षर योजना // IEEE लेन-देन सूचना सिद्धांत पर। - 1985. - जुलाई। - टी। 31, नंबर 4. - पी। 469-472। - DOI: 10.1109 / TIT.1985.1057074।
• [मात्सुमोतो, त्सुतोमु, इमाई 1986] मात्सुमोतो टी।, तकाशिमा वाई।, इमाई एच। स्मार्ट पिल्लेकी-डिस्ट्रीब्यूशन सिस्टम की मांग पर // ट्रांस। Inst। इलेक्ट्रॉन। Commun। अभियांत्रिकी। Jpn। संप्रदाय। ई। टी। 69. मुद्दा 2. - 02.1986। - के साथ 99-106।
• [डिफी, ओर्सचॉट, वीनर 1992] डिफी डब्ल्यू।, वान ऑर्सचॉट पीसी, वीनर एमजे ऑथेंटिकेशन
  और प्रमाणित प्रमुख एक्सचेंजों // डिजाइन, कोड और क्रिप्टोग्राफी। - 1992. - जून। - टी। 2, नंबर 2. - पी। 107-125। - ISSN 1573-7586। - DOI: 10.1007 / BF00124891।
• [लोव 1996] लोव जी। सुरक्षा प्रोटोकॉल पर कुछ नए हमले // CSFW '96 कंप्यूटर सुरक्षा नींव पर 9 वीं IEEE कार्यशाला की कार्यवाही। —वाशिंगटन, डीसी, यूएसए: IEEE कंप्यूटर सोसायटी, 1996. - पी। 162।
• [चेरमुश्किन 2009] चेरामुश्किन ए। वी। क्रिप्टोग्राफ़िक प्रोटोकॉल: बुनियादी गुण और कमजोरियाँ // एप्लाइड डिसक्रीट गणित। - 2009. - नवंबर। - मुद्दा। 2. - पी। 115-150। - URL: cyberleninka.ru/article/n/kriptograficheskieprotokoly-osnovnye-svoystva-i-uyazvimosti.pdf ।