1-3-4 کلیدهای رمزکنندهکلید
از انجا که ارسال کلید یک نقطه ضعف از نظر امنیتی در یک سیستم بشمارمیرود، رمزکردن کلیدها هنگام ارسال و ذخیره انها بشکل رمزشده منطقی بنظرمیرسد. کلیدهای رمزکننده کلید هرگز به خارج از یک سیستم کامپیوتری (یاکارت هوشمند) ارسال نمیشوند و بنابراین میتوانند اسانتر محافظت شوند تاانهایی که ارسال میشوند. اغلب الگوریتم متفاوتی برای تبادل کلیدها ازانچه که برای رمزکردن پیامها استفاده میشود، مورد استفاده قرار میگیرد.
از مفهوم دامنه کلید[1] برای محدود کردن میدان کلیدها و محافظتکردن کلیدها در دامنهشان استفاده میکنیم. معمولا یک دامنه، یک سیستمکامپیوتری خواهد بود که میتواند بصورت فیزیکی و منطقی محافظت گردد. کلیدهای استفاده شده در یک دامنه توسط یک کلید رمزکنندهکلید محلی ذخیرهمیشوند.هنگامی که کلیدها میخواهند به یک سیستم کامپیوتری دیگر فرستادهشوند، رمزگشایی و تحت یک کلید جدید رمز میشوند که اغلب بعنوان کلید کنترلناحیه[2] شناخته میشوند. با دریافت این کلیدها در طرفدیگر، تحت کلید محلی سیستم جدید رمز میشوند. بنابراین کلیدهایی که دردامنههای یک ناحیه قرار دارند از دامنهای به دامنه دیگر بصورتی که بیانگردید منتقل میشوند
|