Компьютерная безопасность

Ключевые транспорты, построенные по данному принципу, при обмене ключами используют третью сторону (доверенный сервер), с помощью которой обе стороны, желающие выработать общий секретный ключ, должны предварительно получить некоторую ключевую информацию (например, это может быть симметричный секретный ключ, использующийся между данной стороной и доверенным сервером). В таких схемах доверенный сервер может быть следующих типов (в зависимости от выполняемых им функций):
• центр распределения ключей (КОС), непосредственно занимающийся доставкой сеансового ключа;
• центр трансляции ключей (КТС), где с помощью перешифрованпия сеансовый ключ одной стороны становится доступным для другой стороны.
Ярким представителем подобного семейства схем распределения ключей является протокол Kerberos, который наиболее часто применяется на практике (речь об этом протоколе пойдет позже).
В данной главе мы остановимся на рассмотрении двух протоколов: протокола распределения ключей Нидхэма и Шредера и протокола Otway-Rees.
Протокол распределения ключей Нидхэма и Шредера имеет долгую историю и за все время существования для устранения появляющихся уязвимостей не раз подвергался многочисленным преобразованиям, тем не менее его различные модификации широко используются на практике. Для работы этот механизм требует наличия KDC (обозначим его как S), с которым взаимодействуют участники А и В, желающие выработать общий сеансовый ключ.