Попередній розподіл ключів

Для надійного захисту інформації, переданої по від-критого каналу зв'язку, застосовують криптографічні середовищ-ства. Щоб скористатися ними, необхідно здійснити початковий вибір і установку ключів. Для генерації ключів можуть застосовуватися різні алгоритми. Обрано-ні ключі необхідно будь-яким чином передати взаємодію-щим сторонам. Тому для початкового розподілу ключів необхідний захищений канал зв'язку.

Найнадійніший спосіб первісного розподілу ключів - це особиста зустріч всіх взаємодіючих сто-рон. Можна використовувати також спеціальних кур'єрів, ко-торие будуть розвозити ключі. Однак при великій кількості взаємодіючих сторін потрібна попередня рас-розсилання значного обсягу ключової інформації і після-ший її зберігання. Тому на практиці застосовують спеці-альні системи попереднього розподілу ключів, що передбачають розподіл і зберігання не самих ключів, а деякою меншою за обсягом вихідної інформа-ції, на основі якої в подальшому кожна сторона може обчислити ключ для взаємодії з іншою стороною. Система попереднього розподілу ключів включає два алгоритму. За допомогою першого алгоритму здійснюється генерація вихідної інформації. Ця інформація включає відкриту частину, яка буде передана всім сторонам або поміщена на загальнодоступному сервері, а також секретні годину-ти кожного боку. Другий алгоритм призначений для обчислення діючого значення ключа для взаємодії між абонентами за наявною у них секретної та загальної відкритої частини вихідної ключової інформації.

Система попереднього розподілу ключів долж-на бути стійкою, тобто враховувати можливість розкриття частини ключів при компрометації, обмані або змові абонентів, і гнучкою - допускати можливість швидкого відновлення шляхом виключення скомпрометованих і під-ключення нових абонентів.