Распределение ключей
Распределение ключей между участниками информационного обмена в сети реализуется двумя способами (рис. 5):
· использованием одного или нескольких центров распределения или трансляции ключей;
· прямым обменом сеансовыми ключами между пользователями сети
Рис. 5. Возможные варианты построения схемы распределения ключей:
а - прямой обмен между пользователями в сети (схема типа «точка-точка»); б - схемы с использованием центра распределения ключей (ЦРК); в - схемы с использованием центра трансляции ключей (ЦТК). А, В, С - участники информационного обмена, k - ключ
Недостатком первого подхода является возможность злоупотреблений со стороны центра, которому известно, кому и какие ключи распределены. Во втором случае проблема заключается в необходимости проведения более качественной, чем в первом случае, процедуры аутентификации для проверки подлинности участников сеанса взаимодействия и достоверности самого сеанса. Примером первого подхода является схема Kerberos, примером второго - схема Диффи-Хеллмана.
Схемы, показанные на рис. 5 б и в, предполагают, что абоненты А и В предварительно разделили знание своих секретных ключей с центром С. Схемы с ЦРК предполагают, что именно последний формирует сеансовые ключи. Схемы, показанные на рис. 5 в, отличаются от предыдущего варианта тем, что ЦТК обеспечивает только перешифрование полученной ключевой информации.
В двухключевых асимметричных криптосистемах существует опасность подмены открытого ключа одного или нескольких участников информационного обмена. Задача защиты открытых ключей от подделки является «ахиллесовой пятой» всей технологии.
Учитывая вышеизложенное, одна из важнейших функций центра доверия - сертификация открытых ключей взаимодействующих абонентов.
В самом общем случае функциями центра доверия могут являться:
· генерация, хранение, распределение и контроль времени жизни ключей;
· сертификация ключей;
· аутентификация участников информационного обмена;
· аудит;
· служба единого времени;
· нотариальная служба;
· служба депонирования ключей.