Un criptosistema CCA-Secure permite enviar información manteniendo confidencialidad e integridad, pero requiere que ambas partes conozcan una misma clave. El problema es que las claves no pueden transmitirse por un canal inseguro, por lo que compartirlas se dificulta: En el caso de dos puntos, podemos utilizar un canal seguro alternativo para mandar las claves, pero en el caso de multiples puntos, tenemos dos opciones:

Tenemos una clave por cada combinación, donde cada parte debe administrar $n - 1$ claves.
Tenemos un punto único de confianza, también conocido como Trusted Third Party.
O, hacemos uso de Criptografía Asimétrica

Key Distribution Centers

Son entidades que centralizan el intercambio de claves, compartiendo una clave con cada entidad que participa $(k_{a}, k_{b}, k_{c}, ...)$ . Si A quiere comunicarse con C, envía un pedido al KDC, que crea una nueva clave $k_{s}$ (clave de sesión) y se la envía a A y C, cifrandola con $k_{a}$ y $k_{c}$ respectivamente. Esto permite tener $n$ claves para $n$ entidades, pero tiene el problema de ser un único punto de falla.

Notas Cripto

Explorador

Distribución de Claves

Key Distribution Centers

Vista Gráfica

Retroenlaces