Dystrybucja kluczy
W kryptografii z kluczem symetrycznym obie strony muszą posiadać tajny klucz, który muszą wymienić przed użyciem jakiegokolwiek szyfrowania. Do niedawna dystrybucja tajnych kluczy była problematyczna, ponieważ wiązała się ze spotkaniem twarzą w twarz, skorzystaniem z zaufanego kuriera lub wysłaniem klucza przez istniejący kanał szyfrowania. Pierwsze dwa są często niepraktyczne i zawsze niebezpieczne, podczas gdy trzeci zależy od bezpieczeństwa poprzedniej wymiany kluczy.
W kryptografii klucza publicznego dystrybucja kluczy publicznych odbywa się za pośrednictwem serwerów kluczy publicznych . Kiedy osoba tworzy parę kluczy, zachowuje jeden klucz prywatny, a drugi, znany jako klucz publiczny , jest przesyłany na serwer, na którym każdy może uzyskać do niego dostęp w celu wysłania użytkownikowi prywatnej, zaszyfrowanej wiadomości.
Secure Sockets Layer (SSL) wykorzystuje wymianę kluczy Diffie-Hellman, jeśli klient nie ma pary kluczy publiczny-prywatny i opublikowanego certyfikatu w infrastrukturze kluczy publicznych , oraz kryptografię klucza publicznego, jeśli użytkownik ma zarówno klucze, jak i poświadczenia.
Dystrybucja kluczy jest ważną kwestią w projektowaniu bezprzewodowych sieci sensorowych (WSN). W literaturze istnieje wiele kluczowych schematów dystrybucji, które mają na celu utrzymanie łatwej i jednocześnie bezpiecznej komunikacji pomiędzy węzłami sensorycznymi. Najbardziej akceptowaną metodą dystrybucji kluczy w sieciach WSN jest predystrybucja kluczy, w ramach której tajne klucze są umieszczane w węzłach czujników przed wdrożeniem. Kiedy węzły są rozmieszczone na obszarze docelowym, tajne klucze są używane do tworzenia sieci. Aby uzyskać więcej informacji, zobacz: dystrybucja kluczy w bezprzewodowych sieciach czujników .
Przechowywanie kluczy w chmurze
Dystrybucja kluczy i przechowywanie kluczy są bardziej problematyczne w chmurze ze względu na przejściowy charakter działających w niej agentów. Tajne udostępnianie może służyć do przechowywania kluczy na wielu różnych serwerach w chmurze . W dzieleniu się tajemnicą sekret jest używany jako ziarno do generowania wielu odrębnych sekretów, a fragmenty są dystrybuowane w taki sposób, aby pewna część odbiorców mogła wspólnie uwierzytelnić się i wykorzystać tajne informacje bez poznania, czym one są. Ale zamiast przechowywać pliki na różnych serwerach, klucz jest rozdzielany, a jego tajne udziały przechowywane w wielu lokalizacjach w taki sposób, że podzbiór udziałów może zregenerować klucz.
Tajne udostępnianie jest używane w przypadkach, gdy chce się rozdzielić tajemnicę między N udziałów, tak aby M < N z nich ( M z N ) mogło odtworzyć pierwotny sekret, ale żadna mniejsza grupa do M - 1 nie może tego zrobić.