Schlüsselmanagement

[#!Dro96a!#]: Es wird vorausgesetzt, daß der Schlüssel K dem Client über einen abhörsicheren Mechanismus mitgeteilt wird. Der Client speichert K lokal; der Server verwaltet die K's für alle authorisierten Clients.
Damit man nicht zentral eine Liste von per Zufall erzeugten Schlüsseln verwalten muß, wird der Schlüssel für jeden Client unter Zuhilfenahme eines clientspezifischen Wertes erzeugt. Die Erzeugungsfunktion für K hat folgendes Aussehen:

6#6

Dabei ist MK ein geheimer Master Key/Schlüssel und f eine Kodierungsfunktion, wie sie schon im vorhergehenden Abschnitt beschrieben wurde.
Jeder DHCP-Client muß eine exklusive Client ID besitzen, mit der seine Interaktion mit dem DHCP-Server identifiziert werden kann. Die Client ID kann eine MAC-Adresse sein oder eine Herstellernummer; ihre Implementierung hängig von den Ansprüchen des Netzadministrators ab. Damit erfüllt die Client ID die Forderung des clientspezifischen Wertes, der in der Schlüsselgenerierungsformel benötigt wird.

Aus unseren Vorgaben folgt, daß ein nicht authorisierter Client keinen K-Schlüssel erzeugen kann, weil er den Master Key MK nicht kennt. Weiterhin kann der DHCP-Server eine neue Nachricht auf ihre Berechtigung überprüfen, indem er K aus der Client ID generiert. Für ihm bekannte Clients kann der DHCP-Server entweder die K's immer dynamisch aus der Client ID in den DHCP-Nachrichten ziehen oder alle K's vorverarbeiten und in einer Art Cache speichern.