Trong tất cả cỏc nhiệm vụ mà người quản trị phải thực hiện, đõy là nhiệm vụ đũi hỏi khả năng cao nhất, đặc biệt là trong cỏc mạng lớn, trải trờn vựng địa lý rộng, sử dụng cỏc cụng cụ và phương tiện đa dạng cần thiết. Kinh nghiệm cho thấy, trong những tỡnh huống lý tưởng nhất, trong khoảng cỏch nhỏ nhất cũng như cú đầy đủ cụng cụ cần thiết trong tay để thực hiện nhiệm vụ này thỡ vẫn cú khả năng xảy ra lỗi trong quỏ trỡnh phõn phối khoỏ. Cũn trong trường hợp tệ hơn, khoỏ và thậm chớ cả thiết bị phõn phối khoỏ cũng đều cú thể bị mất, khi đú yờu cầu phải đỏp ứng được cỏc tỡnh huống xấu nhất xảy ra, vớ dụ như trường hợp kẻ địch đỏnh cắp được cả khoỏ và bộ tạo mó đang sử dụng. Do đú yờu cầu phải cú hệ thống trung gian cú thể phõn phối và biến đổi khoỏ mới. Người quản trị phải dự đoỏn trước được cỏc vấn đề này và chuẩn bị đối phú một cỏch nhanh nhất nếu hệ thống mạng bị tấn cụng.
Ba họ cụng cụ chớnh dành cho người quản trị sử dụng để phõn phối khúa là: • Thiết bị vận chuyển khúa
• Đường tải xuống (DLL) hoặc truyền qua vụ tuyến (OTAR) • Phõn phỏt thủ cụng bằng giấy
Trong đú, thiết bị vận chuyển khúa cú thể là: • Mỏy tớnh xỏch tay
• Thẻ thụng minh • Thẻ nhớ
- thẻ từ
- thẻ dựng chip nhớ FLASH
Thẻ thụng minh thế hệ mới ngày càng cú nhiều ưu điểm hơn cũng như cỏc kỹ thuật bảo mật thụng tin cho thẻ ngày càng được cải tiến, vỡ vậy sử dụng thẻ thụng minh là thớch hợp nhất trong việc phõn phối khúa. Ngoài ra, mỏy tớnh xỏch tay cũng cú thể ứng dụng như một thiết bị phõn phối khúa, đặc biệt là khi cần phải tải về khối dữ liệu khúa cú dung lượng lớn. Vớ dụ, cỏc tham số điều khiển chương trỡnh nhảy tần liờn lạc của phi đội mỏy bay chiến đấu. Tuy vậy, giỏ của một chiếc mỏy tớnh xỏch tay lại khỏ đắt so với thiết bị chuyờn dụng để chuyển khúa mó, cho nờn khụng lý tưởng cho vận chuyển cỏc khúa này.
Thẻ vạch lại chỉ cú thể mang một lượng thụng tin hạn chế với độ bảo mật khụng cao, vỡ thế sự lựa chọn lý tưởng cho thiết bị vận chuyển khúa vẫn là thẻ thụng minh và thẻ nhớ. Do cú khả năng tự xử lý thụng tin trờn thẻ, thẻ nhớ hiện vẫn được ưa dựng nhất. Cấu trỳc cơ bản của thẻ thụng minh được trỡnh bày trong hỡnh 1.12.
ROM EEPROM
RAM Điều khiển logic
Điều khiển I/O
Vi xử lý Đồng hồ
& Watchdog Được bảo vệ
Bảo mật
Hỡnh 1.12: Cấu trỳc cơ bản của thẻ thụng minh
Đường tải xuống (DLL) là quỏ trỡnh truyền khúa mó thụng qua cỏc phương tiện truyền dẫn tới khối mó húa ở đầu xa. í tưởng truyền khúa mó thụng qua đường điện thoại hay kết nối vụ tuyến là một chủ đề rất hấp dẫn trong ngành cụng nghiệp bảo mật thụng tin. Đó cú nhiều đề xuất được đưa ra thảo luận xong vẫn cũn cú nhiều nghi ngờ về tớnh bảo mật thật sự trờn cỏc phương tiện truyền dẫn cộng cộng, đặc biệt là nhiệm vụ quản lý quỏ trỡnh truyền khúa. Tuy vậy,
DLL vẫn là phương thức thuận lợi nhất để phõn phối khúa, đặc biệt là trong mạng cú cự ly rất xa, vớ dụ như mạng kết nối cỏc Đại sứ quỏn từ nhiều nước khỏc nhau về Bộ ngoại giao. Đú là phương phỏp cú ưu điểm về khoảng cỏch nhất do hoàn toàn được điều khiển bởi một người ở trung tõm tới tất cả những người khỏc. Tất cả cỏc hoạt động DLL ở trung tõm quản lý phức tạp cũng phải thực hiện cỏc thủ tục đăng nhập một cỏch tự động, và phải cú cơ chế cảnh bỏo ngay khi xảy ra lỗi.
Đương nhiờn là trong bất cứ trường hợp nào thỡ cũng khụng ai được phộp truyền ngay cỏc khúa đi mà khụng mó húa. Giải phỏp cho vấn đề này là sử dụng bộ mó húa khúa bớ mật theo một khúa mật mó khỏc (KEK), hay cũn được gọi là khúa mó để truyền khúa (KTK), như trỡnh bày trong hỡnh 1.13.
Quỏ trỡnh mó húa dữ liệu khúa sử dụng KTK khụng hề làm hạn chế hoạt động của DLL hay OTAR mà độ bảo mật cũn cú thể tương đương với sử dụng thẻ thụng minh hay thẻ nhớ.
Thuật toán quản lý khoá Bộ lưu trữ khoá
Khu vực được bảo mật
KTK Thuật toán quản lý khoá Bộ lưu trữ khoá Thuật toán ứng dụng Khối bảo mật
Khoá KTK có thể là khóa đối xứng hoặc cũng có thể sử dụng khoá bất đối xứng để
tăng tính bảo mật cho hệ thống. Thông thường, khoá KTK sử dụng trong mỗi kết
nối là khác nhau
Dữ liệu khoá được mã hoá bằng khoá vận chuyển KTK
Hỡnh 1.13: Đường tải xuống sử dụng khúa bảo vệ KTK