Предварительное распределение ключей

Для надежной защиты информации, передаваемой по от­крытому каналу связи, применяют криптографические сред­ства. Чтобы воспользоваться ими, необходимо осуществить первоначальный выбор и установку ключей. Для генерации ключей могут применяться различные алгоритмы. Выбран­ные ключи необходимо как-либо передать взаимодействую­щим сторонам. Поэтому для первоначального распределения ключей необходим защищенный канал связи.

Самый надежный способ первоначального распределения ключей – это личная встреча всех взаимодействующих сто­рон. Можно использовать также специальных курьеров, ко­торые будут развозить ключи. Однако при большом числе взаимодействующих сторон требуется предварительная рас­сылка значительного объема ключевой информации и после­дующее ее хранение. Поэтому на практике применяют специ­альные системы предварительного распределения ключей, предусматривающие распределение и хранение не самих ключей, а некоторой меньшей по объему исходной информа­ции, на основе которой в дальнейшем каждая сторона может вычислить ключ для взаимодействия с другой стороной. Система предварительного распределения ключей включает два алгоритма. С помощью первого алгоритма осуществляется генерация исходной информации. Эта информация включает открытую часть, которая будет передана всем сторонам или помещена на общедоступном сервере, а также секретные час­ти каждой стороны. Второй алгоритм предназначен для вычисления действующего значения ключа для взаимодействия между абонентами по имеющейся у них секретной и общей открытой части исходной ключевой информации.

Система предварительного распределения ключей долж­на быть устойчивой, то есть учитывать возможность раскрытия части ключей при компрометации, обмане или сговоре абонентов, и гибкой – допускать возможность быстрого восстановления путем исключения скомпрометированных и под­ключения новых абонентов.