Studiez pentru stabilirea cheilor folosind un centru de distribuire a cheilor
Din înțelegerea mea, KDC conține toate cheile private ale utilizatorilor. De exemplu, dacă Alice dorește să vorbească cu Bob, Alice solicită KDC utilizând Request(IDAlice,IDBob) și KDC generează cheia de sesiune aleatorie și criptează cheia de sesiune cu Cheia lui Alice și cheia lui Bob.Alice primește codul cu AliceKey(SessionKey), encryptwithBobKey(SessionKey), decriptează cheia Alice pentru a obține cheia de sesiune și folosește cheia de sesiune pentru a cripta mesajul și îl trimite lui Bob encyptwithSessionKey(Message), encryptwithBobKey(SessionKey).
Dar întrebarea mea este Ce se întâmplă dacă Alice generează cheia de sesiune și o criptează cu cheia ei și trimite cererea (Encrypt(SessionKey), ID(Alice) și KDC decriptează SessionKey folosind cheia lui Alice și criptează cheia de sesiune cu cheia lui Bob și îl trimite lui Alice înapoi, Alice criptează mesajul cu cheia ei de sesiune generată și trimite Bob la mesajul criptat și cheia de sesiune criptată cu cheia lui Bob de la KDC
Știu că întrebarea ar putea să nu fie suficient de clară, așa că dacă pun întrebări mai scurte care este beneficiul cheii de sesiune generate de KDC, nu de la utilizatori?