En el caso de Criptosistemas de clave pública, se supuso que el Establecimiento de claves
remitente de un mensaje tenía a su disposición la clave del Puede utilizar primero la clave pública de Bob para iniciar la comunicación.
destinatario, de tal suerte que podía cifrar el mensaje para
Administración de asegurar su confidencialidad.
claves Intercambio de claves de Diffie-Hellman
El protocolo funciona como sigue. Supongamos que Alicia y
Bob desean establecer una clave secreta compartida. El primer
requerimiento es que se pongan de acuerdo en dos números
grandes n y g sujetos a varias propiedades matemáticas (las
cuales no se analizan aquí).
Muchos sistemas de seguridad utilizan servicios especiales
ADMINISTRACIÓN Administración como los KDC (Key Distribution Centers; centros de distribución
DE LA SEGURIDAD de un grupo de claves) o las CA (Certification Authorities; autoridades
certificadoras).
seguro
 Estos servicios ponen de manifiesto una dificultad
presente en los sistemas distribuidos. Por principio de
cuentas, deben ser confiables.
La administración de la seguridad en los sistemas distribuidos
también tiene que ver con la administración de los derechos de
acceso.
 En sistemas no distribuidos, administrar los derechos de
Administración de acceso es relativamente fácil.
la autorización  En un sistema distribuido, las cosas se complican por el hecho
de que los recursos están ubicados en varias máquinas.
Proxy
Es un token que permite a su propietario operar con los mismos
o con restringidos derechos y privilegios del sujeto que otorgó el
token.
Si Bob acepta, posteriormente puede generar la clave de sesión y
regresársela a Alicia cifrada con la clave pública de Alicia.
Distribución de claves (Clave Secreta)
En un Criptosistema simétrico, la clave secreta compartida inicial
debe ser comunicada a través de un canal seguro que proporcione
autenticación y confidencialidad.
Distribución de claves (Clave pública)
La clave pública tiene que ser distribuida en tal forma que los
destinatarios estén seguros de que sí está pareada con una clave
secreta.
La solución para lograr una disponibilidad elevada es la
replicación. Por otra parte, ésta propicia que un servidor
sea más vulnerable a ataques de seguridad. Ya estudiamos
cómo se puede lograrla comunicación segura de un grupo
cuando sus miembros comparten un secreto.
Capacidades y certificados de atributo
Una capacidades una estructura de datos infalsificable, para un
recurso determinado, que especifica con exactitud los derechos
de acceso que el portador de la capacidad tiene con respecto a
dicho recurso. Existen diferentes implementaciones de
capacidades.
Delegación
Para no molestar demasiado a otros, el usuario envía una
solicitud al servidor de impresión y le pide que comience a
imprimir el archivo no antes de las dos de la mañana.