2.3.3.1. Trình bày giao thức
Để sử dụng được Kerboros thì TA luôn luôn phải trực tuyến (on-line), đôi lúc điều này có thể dẫn đến lãng phí tài nguyên và tình trạng thắt cổ chai... Giao thức thỏa thuận khóa Diffie-Hellman [4] được xây dựng từ giao thức trao đổi khóa Diffie- Hellman cho phép TA không phải biết và chuyển bất kỳ thông tin bí mật nào về khóa của các bên tham gia truyền tin khi thiết lập khóa chung.
Trong sơ đồ này TA sử dụng thuật toán kiểm thử verTA công khai, thuật toán ký sigTA, công khai số nguyên tố p, phần tử nguyên thủy α của Zp cho mọi người dùng trong mạng. Mỗi cá thể U có một chứng chỉđược cấp phát một lần khi tham gia vào hệ thống
C(U) = (ID(U), bU, sigTA(ID(U), bU)) trong đó b aU p
U =α mod , aU là giá trị bí mật, ID(U) là thông tin xác định danh tính U.
2.3.3.2. Vấn đề an toàn của sơđồ
Chúng ta sẽ xem xét tính an toàn của sơđồ trước tấn công thụ động và chủ động. Chữ ký trên chứng chỉ của người dùng chống lại các tấn công chủ động, vì rõ ràng không ai có thể thay đổi được giá trị bU (hay bV) đã được TA ký trong chứng chỉ. Đối với các tấn công bịđộng, nếu W có các giá trị αaU modp và αaV modp, thì liệu anh ta có thể tính được αaUaV modp? Khi đó anh ta phải giải bài toán Diffie- Hellman, nếu bài toán giải được thì giao thức không an toàn với tấn công thụđộng. Cũng giống như giao thức Diffie-Hellman và một vài giao thức dựa trên nó, tính an toàn của sơ đồ trước các tấn công bị động nằm trong tính khó giải của bài toán Diffie – Hellman.