Изучены криптографические протоколы обмена ключевой информацией в компьютерной сети, содержащей доверенный центр (сервер) н рад пользователей, разделяющих с сервером индивидуальные ключи симметричной системы шифрования. Имеются множества привилегированных групп и отчужденных коалиций пользователей. На сервере по определенной схеме предварительного распределения ключей вычисляются предварительные ключи, по которым пользователи любой привилегированной группы могут определить общий рабочий ключ, недоступный пользователям любой отчужденной коалиции, не пересекающейся с данной привилегированной группой пользователей. Предложена общая структура протоколов, в которых с использованием обновляемой системной ключевой информации вычисляются предварительные ключи, доставляемые пользователям и используемые ими для получения рабочих ключей. Изучаемые протоколы наследуют структуру и функциональность протокола с метками времени, распространяя их на этап доставки пользователям предварительных ключей и данных, позволяющих находить общий рабочий ключ для коммуникаций внутри группы. Данные протоколы обеспечивают взаимную аутентификацию пользователей каждой привилегированной группы в определенный момент времени и устойчивость к атакам участников отчужденных групп, то есть невозможность выступить в роли члена привилегированной группы или навязывать устаревший или скомпрометированный ключ.
展开▼