Постановка проблемы: алгоритм Диффи — Хеллмана широко применяется во многих протоколах распределения
ключей, в том числе в протоколах IP-телефонии. Однако протокол является неустойчивым к атаке активного нарушителя
в канал связи, что приводит к компрометации выработанного ключевого материала. Целью работы является разработка
методов повышения защиты протоколов распределения ключей, основой которых является протокол Диффи — Хеллма-
на. Методы: исследованы особенности распространения пакетов между узлами глобальной сети Интернет в разных
городах при использовании нескольких провайдеров связи. Результаты: выполнены оценки вероятностей совпадения
пар и троек маршрутов в глобальной сети между разными городами при подключении через нескольких операторов
связи. Изложен подход к повышению защищенности протоколов распределения ключей при помощи параллельной
передачи сообщений по независимым каналам связи для случая, когда корреспонденты не имеют общего секрета.
В работе приведены методы обнаружения и снижения влияния действий нарушителя на работу протоколов распределе-
ния ключей. Представлены оценки вероятностей успешной атаки, обнаружения атаки активного нарушителя, успешной
генерации общего секрета. Практическая значимость: результаты исследований позволяют повысить безопасность
существующих протоколов распределения ключей.