ฉันกำลังศึกษาสำหรับการจัดตั้งคีย์โดยใช้ศูนย์กระจายคีย์
จากความเข้าใจของฉัน KDC มีคีย์ส่วนตัวของผู้ใช้ทั้งหมด ตัวอย่างเช่น หากอลิซต้องการคุยกับบ็อบ อลิซจะส่งคำขอไปยัง KDC โดยใช้คำขอ (IDAlice,IDBob) และ KDC จะสร้างคีย์เซสชันแบบสุ่มและเข้ารหัสคีย์เซสชันด้วยคีย์ของอลิซและคีย์ของบ็อบAlice ได้รับ encryptwithAliceKey(SessionKey),encryptwithBobKey(SessionKey), ถอดรหัส Alice key เพื่อรับ session key และใช้ session key เพื่อเข้ารหัสข้อความและส่งไปยัง Bob encyptwithSessionKey(Message), encryptwithBobKey(SessionKey)
แต่คำถามของฉันคือจะเกิดอะไรขึ้นถ้าอลิซสร้างคีย์เซสชันและเข้ารหัสด้วยคีย์ของเธอ และส่งคำขอ (เข้ารหัส (เข้ารหัสเซสชันคีย์), ID (อลิซ) และ KDC ถอดรหัสเซสชันคีย์โดยใช้คีย์ของอลิซและเข้ารหัสเซสชันคีย์ด้วยคีย์ของบ็อบ และส่งไปให้อลิซกลับ อลิซเข้ารหัสข้อความด้วยคีย์เซสชันที่เธอสร้างขึ้น และส่ง Bob ไปยังข้อความที่เข้ารหัสและเข้ารหัสเซสชันคีย์ด้วยคีย์ของ Bob จาก KDC
ฉันรู้ว่าคำถามอาจไม่ชัดเจนเพียงพอ ดังนั้นหากฉันถามคำถามสั้นๆ ประโยชน์ของเซสชันคีย์ที่สร้างโดย KDC ไม่ใช่จากผู้ใช้คืออะไร