Centro de Distribuição de Chaves (KDC – Key Distribution Center)

Vimos que na criptografia simétrica o grande problema é a distribuição das chaves secretas. A criptografia assimétrica não tem esse problema, mas, no entanto, como podemos obter, com certeza, a chave pública verdadeira de alguém (e não de um atacante disfarçado)? Os dois problemas: determinação de uma chave compartilhada para a criptografia simétrica e obtenção de uma chave pública confiável, para a criptografia assimétrica, podem ser solucionados usando-se um intermediário confiável, que pode ser chamado de Centro de Distribuição de Chaves (KDC).

Na criptografia assimétrica, o intermediário de confiança é chamado de autoridade certificadora (certification authority – CA). Uma CA certifica que uma chave pública pertence a uma determinada entidade (uma pessoa ou servidor, por exemplo). Se a CA é confiável, pode-se também confiar nas chaves que ela fornece. A chave pública “certificada” pode ser distribuída de qualquer lugar, como um servidor ou uma página Web pessoal. Nessa seção iremos nos concentrar no KDC, uma vez que teremos outra aula exclusivamente sobre autoridades certificadoras.

A Figura 5 mostra duas pessoas, João e Maria, desejando se comunicar de forma segura. A seguinte sequência de ações acontece:

1. João pede, ao KDC, para se comunicar com Maria.
2. O KDC envia a chave a João.
3. O KDC envia a mesma chave a Maria.
4. A comunicação entre João e Maria acontece de forma segura, com os dados sendo cifrados com a chave que eles receberam.

Para garantir que quem está lhe dando a chave é mesmo o KDC, ele compartilha uma chave simétrica secreta diferente com cada um dos seus usuários registrados. Essa chave é criada pelo servidor, no momento que o usuário se registra pela primeira vez. O KDC conhece a chave secreta de cada usuário, e cada um deles pode se comunicar com segurança com o KDC usando sua chave. Mostraremos como dois usuários podem se comunicar de forma segura a seguir:

Se João e Maria são usuários do KDC, eles conhecem apenas a sua chave secreta com o KDC. Chamamos a chave de João com o KDC de Chave-João-KDC, e a chave de Maria com o KDC de Chave-Maria-KDC. Para se comunicar, então, João dá o primeiro passo, como ilustra a Figura 6:

1. João, usando sua chave secreta com o KDC, diz que ele, João, quer se comunicar com Maria.
2. O KDC recebe a mensagem e tem certeza que ela vem de João, porque somente João tem a chave secreta (Chave-João-KDC) que eles compartilham.
3. O KDC decifra a mensagem e vê que João quer se comunicar com Maria. Em seguida, gera uma chave para tal comunicação, (Chave-joão-maria). Tal chave é chamada de “chave de sessão”, pois João e Maria vão usá-la apenas durante uma única sessão de comunicação. Agora o KDC precisa enviar a chave para João e Maria.
4. Para enviar a chave para João: o KDC cifra a chave de sessão (Chave-joão-maria) com a chave que compartilha com João, a Chave-Joao-KDC.
5. Para enviar a chave para Maria: o KDC cifra a chave de sessão (Chave-joão-maria) com a chave que compartilha com Maria, a Chave-Maria-KDC.
6. João e Maria recebem suas mensagens, decifram e obtêm a chave de sessão (Chave-joão-maria) para se comunicar. Toda mensagem que João mandar para Maria e que Maria mandar para João deve ser cifrada usando a chave de sessão.

Observe que com essa criptografia está se garantindo:

• Confidencialidade, pois apenas João e Maria podem decifrar as mensagens que são cifradas com a chave de sessão.
• Autenticidade, pois quando João recebe uma mensagem cifrada com (Chave-joão-maria), ele sabe que é de Maria, já que apenas ela conhece essa chave. Da mesma forma, quando Maria recebe uma mensagem cifrada com (Chave-joão-maria), ela sabe que veio de João.
• Não Repúdio, pois nem Maria nem João podem negar que foi um deles que enviou uma mensagem cifrada com (Chave-joão-maria).