A method and apparatus for secure and scalable key management in a multicast network environment is provided. In a first portion, one or more seed nodes on the network receive a multicast transmission request for a cryptographic key from a requesting node. The seed node compares the identity of the requesting node with an authenticated predetermined list of nodes having permission to receive the cryptographic key. If the comparison indicates the requesting node is not a member of the authenticated predetermined list, the seed node denies the multicast request. However, if the comparison indicates that the requesting node is a member of the predetermined list of nodes, the cryptographic key is transmitted using a secure unicast key distribution technique such as SKIP. A second portion concerns the requesting node which generates a multicast request to obtain the cryptographic key from one or more seed nodes and one or more keyed nodes on the internetwork. The multicast request for the cryptographic key is initially transmitted a minimum hop count over the internetwork to locate the closest seed node. The requesting node delays a brief time period waiting for at least one response from at least one seed node or keyed node on the internetwork. If the at least one response is not received within this time period, the minimum hop count is increased by a hop count increment and the requesting node repeats the above steps. Eventually, the requesting node increases the hop count and receives the cryptographic key over a secure unicast key management technique such as SKIP. As a final step, the requesting node is convered into a keyed node. The keyed node acts as a seed node and provides the cryptographic key to other requesting nodes on the internetwork.

Um método e um instrumento para a gerência chave segura e scalable em um ambiente da rede do multicast são fornecidos. Em uma primeiro parcela, um ou mais nós da semente na rede receba um pedido da transmissão do multicast para uma chave cryptographic de um nó de pedido. O nó da semente compara a identidade do nó de pedido com uma lista predeterminada authenticated dos nós que têm a permissão receber a chave cryptographic. Se a comparação indicar o nó de pedido não é um membro da lista predeterminada authenticated, o nó da semente nega o pedido do multicast. Entretanto, se a comparação indicar que o nó de pedido é um membro da lista predeterminada dos nós, a chave cryptographic é transmitida usando uma técnica segura da distribuição da chave do unicast tal como a FAIXA CLARA. Uma segunda parcela concerne o nó de pedido qual gere um pedido do multicast obter a chave cryptographic de um ou mais nó da semente e um ou mais nós fechados à chave na rede interna. O pedido do multicast para a chave cryptographic é transmitido inicialmente uma contagem mínima do hop sobre a rede interna para encontrar o nó o mais próximo da semente. O nó de pedido atrasa um período de tempo breve que espera ao menos uma resposta ao menos de um nó da semente ou do nó fechado à chave na rede interna. Se a ao menos uma resposta não for recebida dentro deste período de tempo, a contagem mínima do hop está aumentada por um incremento da contagem do hop e o nó de pedido repete as etapas acima. Eventualmente, o nó de pedido aumenta a contagem do hop e recebe a chave cryptographic sobre uma técnica de gerência segura da chave do unicast tal como a FAIXA CLARA. Como uma etapa final, o nó de pedido é convered em um nó fechado à chave. O nó fechado à chave age como um nó da semente e fornece a chave cryptographic a outros nós de pedido na rede interna.