В разделе «Принципы криптографии» упоминалось о недостатке схемы шифрования с симметричными ключами — двум общающимся сторонам нужно заранее договариваться об общем секретном ключе. В схеме шифрования с открытым ключом необходимость в такой предварительной договоренности отпадает. Однако, как отмечалось в том же разделе, схема шифрования с открытым ключом обладает собственными недостатками, в частности существует проблема получения настоящего открытого ключа. Обе эти проблемы — выбор общего ключа для шифрования с симметричными ключами и безопасное получение открытого ключа при шифровании с открытым ключом — могут быть решены при помощи доверенных посредников.
В случае шифрования с симметричными ключами такой доверенный посредник называется центром распределения ключей (Key Distribution Center, KDC) и представляет собой единый доверенный сетевой орган, с которым другие сетевые объекты устанавливают общий секретный ключ. Мы увидим, что у центра распределения ключей можно получить общие ключи, необходимые для безопасной связи с любыми другими сетевыми объектами, обойдя при этом множество проблем, упомянутых в разделе «Аутентификация». В схемах шифрования с открытым ключом доверенный посредник называется сертификационным центром (Certification Authority, С А). Сертификационный центр подтверждает принадлежность открытого ключа определенному сетевому объекту (человеку или организации). Если вы доверяете сертификационному центру, то можете быть уверены в том, кому принадлежит открытый ключ, сертифицированный этим центром. Затем этот сертифицированный ключ может распространяться каким угодно способом, например через сервер открытых ключей, личную web-страницу или дискету.

Your comment:

Name:
E-mail/HTTP:
How many eggs are in a dozen?

Remember Me