Войти
Через криптография с симметричным ключом, обе стороны должны обладать секретным ключом, которым они должны обменяться перед использованием любого шифрования. Распространение секретных ключей до недавнего времени было проблематичным, потому что оно предполагало личные встречи, использование доверенного курьера или отправку ключа через существующий канал шифрования. Первые два часто непрактичны и всегда небезопасны, а третий зависит от безопасности предыдущего обмена ключами.
В криптографии с открытым ключом, ключ распространение открытых ключей осуществляется через серверы открытых ключей. Когда человек создает пару ключей, он сохраняет один ключ в секрете, а другой, известный как открытый ключ, загружается на сервер, где к нему может получить доступ любой желающий, чтобы отправить пользователю частное, зашифрованное сообщение...
Secure Sockets Layer (SSL) использует обмен ключами Диффи – Хеллмана, если у клиента нет пары открытого и закрытого ключей и опубликованного сертификата в инфраструктуре открытого ключа и криптография с открытым ключом, если у пользователя есть и ключи, и учетные данные.
Распределение ключей - важная проблема при проектировании беспроводной сенсорной сети (WSN). В литературе есть много схем распределения ключей, разработанных для обеспечения простой и в то же время безопасной связи между узлами датчиков. Наиболее распространенный метод распределения ключей в WSN - это предварительное распределение ключей, когда секретные ключи помещаются в узлы датчиков перед развертыванием. Когда узлы развернуты в целевой области, секретные ключи используются для создания сети. Для получения дополнительной информации см.: Распределение ключей в беспроводных сенсорных сетях.
Распределение ключей и хранение ключей более проблематичны в облаке из-за временного характера агентов в нем.. Совместное использование секретов можно использовать для хранения ключей на множестве разных серверов в облаке. При совместном использовании секрета секрет используется в качестве начального числа для генерации ряда различных секретов, а части распределяются таким образом, чтобы некоторое подмножество получателей могло совместно аутентифицировать себя и использовать секретную информацию, не узнавая, что это такое. Но вместо того, чтобы хранить файлы на разных серверах, ключ разделяется, и его секретные общие ресурсы хранятся в нескольких местах таким образом, что подмножество общих ресурсов может регенерировать ключ.
Совместное использование секрета используется в случаях, когда кто-то желает распределить секрет между N общими ресурсами, чтобы M < N of them (M of N) can regenerate the original secret, but no smaller group up to M − 1 can do so.
