问如何确保新密钥已传播

EN

我假设您使用的是HMAC或经过身份验证的加密，这样消息就不会受到修改，因此您可以干净地检测失败的解密。

1. 集线器有一个连接设备列表，对于每个连接的设备，要在发送给它的消息中使用的活动密钥，以及试图解密消息的附加密钥列表。
2. 集线器决定一个新的密钥，对于每个连接的设备，将其添加到附加密钥列表的末尾。(通过在这里做一个小小的更改，您可以轻松地改进:您可以为每个设备创建一个新的单独的键。您不需要在设备之间共享密钥。)
3. 每当设备有非零数量的附加密钥时，集线器定期发送一条消息(用该设备的活动密钥加密)，其中包含切换到新密钥(附加密钥列表中的最后一个密钥)的请求。
4. 每当集线器从连接的设备接收到消息时，它将尝试用活动密钥对其进行解密，然后再对每个附加密钥进行解密，直到解密成功。如果使用附加密钥之一成功解密，则用该密钥替换活动密钥，然后从附加密钥列表中删除该密钥及其前面的所有密钥。

每个设备一次只需要记住一个活动密钥。

这意味着，即使在主键A->B->C之间的集线器循环，并且设备在中心宣布C键之后才能确认切换到B键的情况下，事情仍在继续工作。

在现实世界中，密码密钥的用户可能会给您以下建议：

• 对于发出的每一个密钥副本，必须向发行人确认该密钥的成功(完整)接收。
• 只有当所有收件人都已确认收到时，才允许使用密钥。

除了提供组成密钥的比特(128位、256位或其他任何东西)外，还可以提供元数据，该元数据以对系统中的每个密钥都是唯一的方式标识密钥，并且最好包括计划的采用日期。这个元数据应该绑定到键位，这样它们就不会分离，例如，它们是同一个数据块的一部分，元数据作为“报头”部分。

应对加密数据进行格式化，以标识用于加密数据的密钥。然后，每个远程节点可以检测未来密钥何时已被采用以供使用(即现在是活动密钥)。然后，可以调度以前活动的密钥，以便从该节点的本地存储中安全擦除。

这意味着每个节点必须跟踪当前采用的密钥(活动的)和下一个已发出的密钥(未来)。在计划的通过日期/时间，负责分发的中心节点可以决定采用未来密钥，如果需要它的每个节点已经确认收到它(例如，通过在确认消息中引用元数据)。这要求中心节点跟踪每个键、已发送副本的节点以及已确认接收的节点。

这真是最简单的模型。如果您的节点更受信任，则可以发出一个包含多个未来密钥的管道，并在元数据中给出稍后和以后的采用日期。