Системы распределения ключей на основе “экспоненциального представления” линейной группы $GL_n(F_p)$

Первая система распределения ключей (key distribution system) была предложена Диффи и Хеллманом в [1] (см. также [2]). В работе [3] (см. также § 1 этой работы) был предложен новый способ построения систем распределения ключей с помощью некоммутативной группы $G$. В настоящей работе изучается один частный случай этой системы, в котором объединяются идеи работ [1, 3]. А именно, рассматриваются системы, построенные на основе группы $GL_n(\mathbf F_p)$, которая “представлена” с помощью вспомогательной циклической группы $U$ порядка $p$. В качестве группы $U$ может, например, выступать группа $\mathbf F_q$ – рациональных точек эллиптической кривой и т.п.
Подробно рассмотрен случай $U=(\eta)$ – подгруппа порядка $p$ мультипликативной группы вспомогательного поля $\mathbf F_q$, $p|q-1$, a $G$ – группа аффинных преобразований поля $\mathbf F_p$, $G<GL_2(\mathbf F_p)$. В этом случае задача определения общего ключа $u_{XY}$ абонентов $X$ и $У$ вычислительно эквивалентна задаче: вычислить элемент $\eta^{xy/z}$ при известных элементах $\eta^x$, $\eta^y$, $\eta^z$. Последняя задача предположительно не сводится к нескольким задачам Диффи–Хеллмана: вычислить элемент $f=\eta^{xy}$ при известных элементах $\eta^x$, $\eta^y$.
В системе, построенной с помощью группы $G=GL_2(\mathbf F_p)$, возникает несколько новых параметров, которые отсутствуют в системах типа Диффи и Хеллмана. В частности, появляется новый секретный ключ всей системы, без знания которого предположительно невозможно определить ключ $u_{XY}$.
В § 4 представлен новый способ вычисления цифровой подписи сообщений.