В качестве дополнительной меры обеспечения защиты используется формирование ключа для шифрования не в чистом виде Kij, а производная Kij=h(Kij,n) где h() — хэш-функция, а п — постоянно увеличивающийся счетчик. Этот счетчик может изменяться на единицу в зависимости от конкретной задачи раз в день, час, минуту и т. д. Таким образом, обеспечивается дополнительная защита от возможного повторения посылки пакета, скопированного злоумышленником в предыдущем такте n.
Отдельное внимание в документации по SKIP посвящено проблемам широковещательного (англ, multicast) трафика. Использование в таком случае единого ключа шифрования данных из общего Центра Распределения Ключей. (ЦРК) (Key Distribution Center — KDC) порождает две основные проблемы:
- затруднение с оперативной заменой ключа в сетях с большим количеством узлов и высокими скоростями (последнее — по причине того период смены ключей зависит не только от времени использования и от объемов шифруемого трафика, т. е. в сетях с более интенсивным защищенным трафиком ключи следует менять чаще);
- поскольку один и тот же ключ используется для защиты большого объема данных от разных узлов, это дает больше материала для криптоанализа и, таким образом, представляет угрозу для безопасности.
Решение этих проблем уже заложено в принципе защиты протокола SKIP. ЦРК достаточно своевременно распределять не сам ключ шифрования, а ключ шифрования ключей. На рис. 22.32 его функцию выполняет ключ Kij однако в групповом трафике он имеет специальное название Ключ Группового Обмена (Group Interchange Key — GIK). Теперь каждый узел может сгенерировать свой собственный сессионный ключ и отправлять групповые сообщения, шифруя им данные. Узлу необходимо только обеспечить наличие в пакете данного сессионного ключа, зашифрованного GIK.