.
Действующие лица протокола — ЦРК (посредник) и пользователи, А и В, имеющие секретные ключи кА и кв соответственно для связи с ЦРК. Назначение ЦРК — формирование (получение) ключа к и последующая передача его пользователям.
Если только ЦРК формирует ключи, то возможны два варианта. В первом варианте А запрашивает ключ к в ЦРК, а затем передает его В. ЦРК формирует или получает ключ к и передает пользователю А сообщение, которое защищено с помощью ключа кл. Это сообщение включает не только ключ к, но и второе сообщение 5, зашифрованное с помощью ключа кв. Затем А отправляет сообщение 5 пользователю Ву который после расшифрования получает ключ &.
Во втором варианте ЦРК формирует или получает ключ к и передает его напрямую А и В с помощью двух сообщений, зашифрованных с помощью ключей кл и кв соответственно.
После распределения ключа К центром распределения ключей обе стороны могут использовать ключ К для секретной связи на основе сквозного соединения.
Эти протоколы требуют надежной связи ЦРК с пользователями и абсолютной безопасности ЦРК. Необходима конфиденциальность ключа к: если активный нарушитель подкупит ЦРК, скомпрометированной окажется вся сеть, обслуживаемая данным ЦРК. Необходимо обеспечить обнаружение модификаций, подмены или повторов ключей и сообщений. При большом числе пользователей нагрузка на ЦРК может быть критически высока.
Назначение ЦДК заключается в доставке (транспортировке) ключа паре пользователей.
В каждом ПГК с использованием ЦДК пользователь (например, А) передает в ЦДК ключ к, который зашифрован при ключе кл. ЦДК расшифровывает ключ к, снова зашифровывает его при ключе кв и затем передает обратно А для отсылки В или передает непосредственно пользователю В. В результате использования ЦДК имеем перемещаемый ключ к.
