Соглашения о ключах, основанные на симметричных алгоритмах
В данном разделе речь пойдет о ключевых соглашениях, построенных на основе использования симметричных алгоритмов шифрования и схем предварительного распределения ключей, которые отчасти похолси на протоколы Диффи-Хэлмана с фиксированной экспонентой.
Системой распределения ключей будем называть метод, с помощью которого в процессе инициализации системы доверенный сервер либо служба создает и распределяет секретные данные, которые в дальнейшем могут быть использованы для генерации ключей каждой пары абонентов.
Подобная система распределения ключей для фиксированного ключа парной связи будет выступать в роли схемы предварительного распределения. Примером построения системы с распределением ключей может служить следующая простая схема: доверенная служба выбирает для каждой пары пользователей (будем считать, что всего пользователей п) отдельный ключ и для каждого пользователя высылает безопасным способом п - 1 ключей, пронумерованных соответствующим способом. Это может быть строка матрицы размером пХп (столбцы и строки матрицы обозначены номерами абонентов сети секретной связи и на пересечении строки i и столбца j находится ключ парной связи i-ro абонента с j-м), в которой количество строк совпадает с количеством абонентов в сети. Такой способ обеспечивает совершенную безопасность (в теоретико-информационном смысле), но практическое применение данного метода связано с необходимостью организационно-технического обеспечения хранения и использования носителей информации, на которых записаны данные строки. В качестве таких носителей могут использоваться гибкие магнитные диски, смарт-карты, touch memory и т.д.
В качестве примера рассмотрим схему Блома (Blom), с помощью которой может быть распределено j ключей, где j < n-2 (п - количество абонентов в сети). Данная схема не является интерактивной, пользователю нужно только получить свой номер в сети i (1 < i < n), который будет идентифицировать используемый данным абонентом ключ. В распределенных системах номера абонентов могут состоять, например, из номера сети, номера абонента в сети и серии ключей. Далее каждый пользователь получает безопасным способом нужную информацию, на основе которой он в дальнейшем вырабатывает ключи парной связи.