§8.7. Kalitlarni markazlashgan tarqatish. Faraz qilaylik, axborot almashiniuv tizimida N ta foydalanuvchi mavjud. Ushbu tizimdagi A va B foydalanuvchilar axborot almashishlari uchun K seans kalitiga ehtiyoj sezmoqdalar. Mazkur axborot almashiniuv tizimida odatdagi foydalanuvchilardan tashqari kalitlarni tarqatish markazi (KTM) deb nomlanuvchi ishonchli markaz ham ishtirok etmoqda.
KTM har bir abonent (foydalanuvchi) uchun turli maxfiy kalitlarni generasiya qiladi va himoyalangan aloqa kanali orqali ushbu kalitlar bilan abonentlarni ta’minlaydi. Ushbu mazkur maxfiy kalitlar bosh kalitlar deb nomlanadi va ulardan abonentlar KTM bilan aloqa qilishda foydalanishadi.
Seansli kalitlarni uzatishda shifrlashning maxsus algoritmi ishlatiladi. orqali ushbu shifrlash algoritmidan foydalanib, ma’lumotni kalit yordamida shifrlash tuShuniladi.
Agar va abonetlar o’zaro maxfiy aloqa o’rnatmoqchi bo’lsalar, ular KTMga murojaat qilishadi. KTM esa ular uchun umumiy seans kalitini ishlab chiqadi. KTM abonentga , abonetga ni ochiq aloqa kanali orqali jo’natadi. Qabul qilingan ma’lumotlarni va abonetlar dastlabki matnga o’girib, umumiy seans kalitiga ega bo’lishadi.
Bu yerda shifrlashda qo’llanilgan kriptoalgoritmi isonchli, Shu sababli va kalitlarni bilmagan buzg’unchi umumiy seans kalitini hosil qilolmaydi yoki uni boshqasi bilan almashtiriolmaydi.
Agar KTMdan foydalanuvchi abonentlar soni ko’p bo’lsa, ushbu KTM asosida ierarxik tomoyil bo’yicha bir nyecha ishonchli markazlar tashkil qilinishi mumkin. Natijada bosh KTM va uning mintaqaviy markazlari hosil qilinishi mumkin. Mintaqaviy KTMlar o’z guruh (hudud) laridagi abonentlarga xizmat ko’rsatishlari mumkin. Turli xil guruhdagi abonentlar bir-birlari bilan aloqa o’rnatmoqchi bo’lsalar, bosh KTM tomonidan ularga seans kalitlari taqdim qilinadi.
KTM tomonidan kalitlarni qayd qilish jurnali (alohida fayl) da kalitlar haqidagi ma’lumotlar kiritilib boriladi. Ushbu jurnalda odatda quyidagilar aks etgan b o’ladi:
kalitlarni generasiya qilinish sanasi;
kalitlarni turi va nomi;
kalitlarni amal qilish muddati;
kalitlardan foydalanuvchi abonentlar ro’yxati;
kalitlarni o’z foydalanuvchisiga jo’natilganligi haqidagi ma’lumotlar;
kalitlarni qabul qilinganligi haqidagi foydalanuvchilarning tasdiqlari va shunga o’xshash ma’lumotlar.
KTMning lavozimli, kalitlarni saqlash va kalit tashuvchilaridan foydalanishga javobgar xodimlarining kalitlarga ruxsati bo'lishi mumkin. Shuningdek, kalitlarga ruxsat quyida keltirigan texnik tadbirlar bilan cheklanishi mumkin:
kalitlarni generasiya qilish jarayoni ruxsat etilmagan kirishlardan himoyalangan holda EHM yordamida avtomatik tarzda amalga oshirilishi lozim;
seansli kalitlar shakllantirilish jarayonida foydalanuvchilardan yashirin tarzda amalga oshirilishi lozim;
kalitlar ochiq holatda saqlanmasligi lozim;
kalitlar faqatgina avtonom tashuvchilarda yozilishi (ko’chirilishi) lozim.
Bayon etilgan KTM sxemasining yutug’i shundaki, abonentlar sifatli kalitlarni generasiya qilish uchun KTM kabi zamonaviy qurilmalarga, malakali mutaxassislarga ega emas. Kamchiligi esa agar KTM ishonchni yo’qotsa, ushbu markaz xizmat ko’rsatayotgan barcha abonentlar kalitlarining maxfiyligi shubha ostigai qoladi va ular kalitlar masalasida boshqa KTMga murojaat qilishlariga to’g’ri keladi.