Schlüsselverteilungscenter (KDC)

- KDC bestizt Masterkey k_a und mit jedem Parneter A (n Schlüssel), vorab ausgetauscht - Schlüssel sind in ndR langlebig und dienen als Basis zum sicheren Austausch von kurzlebigen Schlüsseln k_ab zwischen zwei Partnern a, b Nachteile: - Sichere initierung neuer Nutzer nötig - single Point of failure > KDC speichert alle Masterkeys > Zugriff auf DB eröffnet Zugriff auf alle (bisherigen und zukünftigen Chiffrentexte - keine Foward Perfect Secrecy > Falls masterkey k_a kompromittiert wird, kann Angreifer alles vorherige auch entschlüsseln - Kommunikation ist Bottelneck > KDC ist bei jeder Kommunikations beteiligt > lange Lebenszeiten von temp. keys helfen ...