“老总,你们可能也负责相关工作,应该能感受得到,对于普通的终端还好,对于有一定级别的其他节点,我们的密钥必须是互不相同的,分别对应不同的节点。”
在他们当前的环境下,不同的节点,给的密钥必须是不同的,这样每个节点的密钥就只能用于解密自己的数据,不能用于解密其他的节点数据。
毕竟节点这东西是非常有可能丢失的,一旦丢失,采用相同的密钥,就意味着这个节点能够解密所有节点数据,这在保密和安全上是一个重大缺陷。
“而且,问题还不止于此,当我们要换密钥的时候,麻烦就更大,必须一个一个的单独分发和通知,还要在指挥中心这边保留一大堆不同的密钥,而且和高密级终端、节点严格一一对应。”
严格说来,这东西倒也不是不能管,就是管起来很麻烦。而且一旦节点之间要相互直接通信,事情就变得严重起来。
军通所的同志道:“我们的指挥中心数据转发系统里,是有密钥管理功能的,我想这个不是太大的问题。”
“对,的确是有,可是现在的问题是,随着节点相互通信数量的增加,问题就显得麻烦起来。”
每个节点都要保存所有其他节点的通信密钥,每个节点更换密钥的时候,都要单独一一通知到其他节点。
如果网络里有N个高密级节点,就意味着一旦到了更换密钥的时候,节点一共要进行N*(N-1)次通信。这个通信数量在几十年后的高带宽网络里,还算是无所谓,可是在这年头的这个通信网里,几乎是很长一段时间里啥也别干了,就相互发密钥吧。
“这也是必要的密钥管理流程,这是没有办法的,我们只能通过错峰分发等手段进行抑制。”军通所的同志想了半天,表示暂时无能为力。
高振东听见这个,抬了抬手,表示他有话要说。
内容未完,下一页继续阅读