Estoy tratando de encontrar una solución para un sistema donde necesito generar una clave (Kn) de vez en cuando y distribuirla a una gran cantidad de servidores en una red privada. Dado que tiene que ser una solución escalable , pensé en utilizar un KDC junto con multidifusión para comunicarme con todos los servidores para actualizar Kn, pero aunque es una red privada Estoy preocupado por la seguridad. Incluso si tengo una clave privada (K) conocida solo por el KDC y todos los servidores de confianza, se utiliza para cifrar Kn como M = E (Kn, K) (y descifrar para recuperar Kn), ¿cómo debe distribuirse K a todos los servidores de confianza?
Editar: Lo que estoy tratando de hacer es que cada vez que el KDC genere un nuevo Kn, se enviará a través de multidifusión para todos los servidores de confianza del grupo de multidifusión. Eso significa que los servidores escucharán pasivamente cualquier cambio clave. La sincronización en esta solución no es importante.
Si alguien pudiera apuntarme en la dirección correcta, lo apreciaría. Gracias.