передача ключів

Припустимо, що Іванов і Петров обмінюються повідомленнями, які вони захищають з використанням симетричного криптографічного алгоритму. Для того щоб зашифрувати і потім розшифрувати ці повідомлення, вони повинні користуватися одними і тими ж ключами. Петров генерує ключі за допомогою хорошого генератора псевдовипадкових бітових послідовностей. Питання в тому, як Петров передає згенеровані ключі Іванову. Наприклад, вони можуть зустрітися в якому-небудь безлюдному місці (в кабінці вокзального туалету або на одному з супутників Сатурна), однак немає необхідності доводити, що це не завжди зручно як для Петрова, так і для Іванова.

Посилати ключі Іванову, користуючись тим же каналом зв'язку, за яким вони обмінюються шифрованими повідомленнями, Петров теж навряд чи захоче. Адже якщо канал зв'язку настільки ненадійний, що вимагає шифрування посилаються повідомлень, то відправка по ньому ключа призведе до того, що хто-небудь перехопить цей ключ і зможе прочитати з його допомогою все шифровані повідомлення Іванова і Петрова.

Згадуваний вище американський стандарт ANSI X9.17 визначає два різновиди ключів. Ключі шифрування даних використовуються для шифрування повідомлень, що відправляються по каналах зв'язку. Ключі шифрування ключів застосовуються для шифрування інших ключів, які призначені для передачі одержувачам цих зашифрованих повідомлень. Ключі шифрування ключів передаються по каналах зв'язку, що виключає підслуховування. Наприклад, за допомогою кур'єрів. Однак, оскільки робити це доводиться значно рідше, ніж посилати ключі шифрування даних, такий спосіб передачі ключів абонентам мережі зв'язку цілком придатний для використання на практиці.

Отже, Петров передає згенеровані ключі Іванову або при особистій зустрічі віч-на-віч, або ділить ключі на частини, які передає по різних каналах. Петров також може відсилати ключі Іванову, користуючись тим же каналом, по якому він відправляє шифровані повідомлення, однак перед відсиланням ключів Петров повинен зашифрувати їх за допомогою ключа шифрування ключів. Оскільки кількість переданих ключів не дуже велике, ключ шифрування ключів часто міняти не потрібно. Однак компрометація цього ключа дасть противнику можливість прочитати всю шифровану переписку, яка велася з його допомогою, а тому оберігати ключ шифрування ключів слід з особливою ретельністю.