Этот протокол предполагает, что пользователи сети, Алиса и Боб, получают секретный ключ от Центра ра с-пределения ключей (Key Distribution Center, KDC) [1260] - Трента наших протоколов. Перед началом протокола эти ключи уже должны быть у пользователей. (Протокол игнорирует очень насущную проблему доставки этих секретных ключей, предполагается, что ключи уже у пользователей, и Мэллори не имеет о них никакой инфо р-мации.)
(1) Алиса обращается к Тренту и запрашивает сеансовый ключ для связи с Бобом.
(2) Трент генерирует случайный сеансовый ключ. Он зашифровывает две копии ключа: одну для Алисы, а другую - для Боба. Затем Трент посылает обе копии Алисе.
(3) Алиса расшифровывает свою копию сеансового ключа.
(4) Алиса посылает Бобу его копию сеансового ключа.
(5) Боб расшифровывает свою копию сеансового ключа.
(6) Алиса и Боб используют этот сеансовый ключ для безопасного обмена информацией.
Этот протокол основан на абсолютной надежности Трента, для роли которого больше подходит заслуж и-вающая доверия компьютерная программа, чем заслуживающий доверия человек. Если Мэллори получит до с-туп к Тренту, скомпрометированной окажется вся сеть. В его руках окажутся все секретные ключи, выделенные пользователям Трентом, он сможет прочесть все переданные сообщения, которые ему удалось перехватить, и все будущие сообщения. Ему останется только подключиться к линиям связи и подслушивать зашифрованный поток сообщений.
Другой проблемой такой системы является то, что Трент потенциально является ее узким местом. Он должен участвовать в каждом обмене ключами. Если с ним что-то случится, это разрушит всю систему.