Системы открытого распределения ключей и их инфраструктура.

Система открытого распределения ключей Диффи-Хелмана помогает обмениваться секретным ключом для симметричных криптосистем, но использует метод, очень похожий на асимметричный алгоритм RSA.

Предположим, что двум абонентам необходимо провести конфиденциальную переписку, а в их распоряжении нет первоначально оговоренного секретного ключа. Однако между ними существует канал, защищенный от модификации передаваемых по нему данных. В этом случае две стороны могут создать одинаковый секретный ключ, ни разу не передав его по сети, по следующему алгоритму.

1. Предположим, что обоим абонентам известны некоторые два числа v и n. Для того, чтобы создать неизвестный более никому секретный ключ, оба абонента генерируют случайные или псевдослучайные простые числа: первый абонент - число x, а второй абонент - число y.
2. Затем первый абонент вычисляет значение и пересылает его второму, а второй вычисляети передает его первому. Злоумышленник получает оба этих значения, но модифицировать их (вмешаться в процесс передачи) не может.
3. На третьем этапе первый абонент на основе имеющегося у него х и полученного вычисляет значение, а второй абонент, на основе имеющегося у него у и полученного, - значение. Таким образом, у обоих абонентов получилось одно и то же число: . Его они и могут использовать в качестве секретного ключа.

Доверительный центр - организация, осуществляющая регистрацию, хранение и распространение открытых ключей в двухключевых криптосистемах. Основным назначением доверительного центра является аутентификация открытых ключей пользователей. Для распространения открытых ключей используются электронные справочники открытых ключей и цифровые сертификаты, которые подписываются доверительным центром.

Цифровой сертификат - электронный документ, содержащий информацию о владельце сертификата: Ф. И. О., должность, организация, адрес, открытый ключ, срок действия сертификата и др., - и подписанный доверительным центром.

Электронный сертификат - электронный документ, который связывает открытый ключ с определенным пользователем или приложением, а также подтверждает его подлинность. Для заверения электронного сертификата используется ЭЦП доверенного центра (центра сертификации).

Инфраструктура открытых ключей (ИОК) - это сервис для управления электронными сертификатами и ключами пользователей, прикладного обеспечения и систем.