4.6.2 Распределение внутри домена безопасности

Внутри некоторого сообщества выделяется субъект, отвечающий за безопасность (орган безопасности), а остальные – члены домена безопасности. Распределение ключей может использовать две схемы.

Ключи необходимы для связи двух субъектов. Зависит от того, кто генерирует ключ.

а) схема с центром передачи ключей - ключ генерирует инициатор связи

Т может выполнять следующие действия:

- может вернуть ключ А в такой форме, в которой он может передать его В;

- может передать ключ В.

А: К_АВ

А→Т: Е_АТ(К_АВ)

Т→А: Е_ТВ(К_АВ)

А→В: Е_ТВ(К_АВ)

Т→В: Е_ТВ(К_АВ)

б) схема с центром распределения ключей – ключ генерирует центр доменов

(1) А запрашивает ключ

(2) центр генерирует ключ и рассылает А и В

(1) запрос

(2) Т генерирует К_АВ и отсылает оба ключа инициатору таким образом, что А извлекает свой ключ

(3) отсылают В Е_ТВ(К_АВ)

А→Т: запрос

Т: К_АВ

Т→А: Е_ТА(К_АВ),Е_ТВ(К_АВ)

А→В:Е_ТВ(К_АВ)

4.6.3 Распределение ключей между доменами безопасности

а) если Т₁ и Т₂ имеют свой защищенный канал связи

(1) запрос

(2) обмен общим ключом К_АВ

(3) посылка

б) нет защищенного канала связи