Si cada miembro tiene su propia clave privada, entonces cada miembro debe tener una clave pública correspondiente. Ninguna de estas claves públicas puede ser idéntica.
Si desea distribuir datos de un sistema a uno o más sistemas que utilizan cifrado, use un protocolo existente para hacer esto, como TLS o SSL, ya que estas técnicas se han probado y probado y se ha comprobado que son seguras cuando configurado correctamente.
El descifrado de datos para cifrados asimétricos es computacionalmente difícil: el método para distribuir grandes cantidades de datos cifrados es utilizar un cifrado asimétrico para negociar y compartir una clave de cifrado simétrica. El cifrado asimétrico se puede reemplazar con un cifrado simétrico, ya que ambas partes ahora tienen la clave compartida. La criptografía simétrica es computacionalmente más barata y más rápida que la asimétrica.
Todo lo que requiere su configuración es que el jefe del clúster mantenga una lista de claves públicas para cada uno de sus nodos del clúster, y cuando desee distribuir datos cifrados a cada uno de ellos, cifre sus datos para cada nodo por separado, utilizando cada nodo. Llave pública. Cada nodo tiene acceso a su propio bloque de datos cifrados que cada uno puede descifrar utilizando su propia clave privada.
Para usar criptografía simétrica en el ejemplo anterior (para cada cliente), debe generar una nueva clave simétrica, cifrar los datos con ella, luego cifrar la clave simétrica utilizando la clave pública del cliente y almacenar la clave cifrada con el mensaje para que el cliente lo descargue.
Esta es básicamente la definición de PKI. La infraestructura de clave pública es simplemente un método estructurado de administración de claves y pares de claves para permitir la comunicación segura entre sistemas.