Sto cercando di trovare una soluzione per un sistema in cui ho bisogno di generare una chiave (Kn) di volta in volta e di distribuirla a un gran numero di server in una rete privata. Poiché deve essere una soluzione scalabile , ho pensato di utilizzare un KDC insieme a multicast per comunicare con tutti i server per aggiornare Kn, ma nonostante si tratti di una rete privata sono preoccupato per la sicurezza. Anche se ho una chiave privata (K) nota solo al KDC e a tutti i server attendibili, usata per crittografare Kn come M = E (Kn, K) (e decifrare per recuperare Kn), come dovrebbe essere distribuito K su tutti i server affidabili?
Modifica Quello che sto cercando di fare è, ogni volta che KDC genera un nuovo Kn, che invierà su multicast per tutti i server fidati nel gruppo multicast. Ciò significa che i server ascolteranno passivamente per eventuali modifiche chiave. Il tempismo in questa soluzione non è importante.
Se qualcuno potesse indicarmi la giusta direzione, lo apprezzerei! Grazie.