Распределение ключей с участием центра распределения ключей.

Распределение ключей - самый ответственный процесс в управлении ключами.

Распределение ключей реализуется двумя способами:

· использованием одного или нескольких центров распре­деления ключей;

· прямым обменом сеансовыми ключами между пользова­телями сети.

Недостаток первого подхода состоит в том, что центру распределения ключей известно, кому и какие ключи распределе­ны, и это позволяет читать все сообщения, передаваемые по сети. Возможные злоупотребления существенно влияют на защиту.

Распределение ключей с участием центра распределения ключей:

Каждый из участников сеанса А и В имеет мастер-ключ   для объекта  ( ), известный только ему и ЦРК. Эти мастер-ключи генерируются в ЦРК и распределя­ются каждому объекту при личном контакте. Мастер-ключ исполь­зуется для шифрования сеансового ключа, когда последний пере­дается по сети. Сеансовый ключ  генерируется в ЦРК и исполь­зуется участниками сеанса А и В для защиты сообщений при передаче по линиям связи. Для предотвращения фальсифициро­ванных повторных вызовов на стадии распределения ключей в этом протоколе применяются отметки времени Т.

Участник А инициирует фазу распределения ключей, по­сылая в ЦРК по сети идентификаторы  и :

(1) ЦРК: , ,  ‘Прошу связь с B’).

Идентификатор  посылается в явном виде, поэтому ме­неджер ЦРК будет знать, какой мастер-ключ необходим для расшифровывания зашифрованной части сообщения. Для этого в ЦРК имеются таблицы идентификаторов и соответствующих им мас­тер-ключей. Любая попытка злоумышленника изменить  приве­дет к получению неправильного ключа для расшифрования и, следовательно, к выявлению нарушителя службой ЦРК.

Если сообщение правильное, менеджер ЦРК разыскивает мастер-ключ K_A, а также вычисляет сеансовый ключ . Затем участнику А посылается ответное сообщение:

(2) ЦРК : .

Это сообщение может расшифровать только А, поскольку оно зашифровано ключом . Участник А проверяет отметку вре­мени Т, чтобы убедиться, что это сообщение не является повто­ром предыдущей процедуры распределения ключей. Идентифика­тор  убеждает А, что действительно требуемый адресат был указан в сообщении (1). Участник А сохраняет у себя сеансовый ключ  и посылает участнику В часть сообщения, зашифрован­ную мастер-ключом объекта В, а также случайное число , за­шифрованное сеансовым ключом :

(3) : .

В этом случае только участник В может расшифровать сообщение (3). Участник В получает отметку времени Т, сеансо­вый ключ  и идентификатор . Если отметка времени Т вер­на, то В уверен, что никто, кроме А, не может быть вызывающим объектом. Фактически верная отметка времени и уникальный идентификатор участника А, зашифрованные ключом , обеспе­чивают подтверждение подлинности А по отношению к В. Далее В извлекает из сообщения случайное число , выполняя расшифрование сеансовым ключом . Для взаимного подтверждения подлинности участник В посылает А сообщение, зашифрованное ключом  и содержащее некоторую функцию от случайного чис­ла , например, :

(4) : .

Если после расшифровывания сообщения (4) участник А по­лучает правильный результат, он знает, что объект на другом кон­це линии связи действительно В.