>>Это делается ассиметричными алгоритмами шифрования (с открытыми ключами). Т.о. при захвате терминала можно принимать и расшифровыват ьтолько то, что направлено на этот терминал (и, соответсвенно, направлять другим терминалам информацию от его имени) - до тех пор, пока на "сервере" не узнают о том, что терминал захвачен (скомпрометирован) и, не отзовут его открытый ключ.
>
>Для этого сервер должен быть доступен...
В идеале он должен быть онлайн, но в случае временной недоступнсоти я оговорил - противник сможет получать и передавать (но не перехватывать!) информацию.
> А три терминала на трех БТРах, допустим, есть - они должны иметь возможность составить сеть между собой и обмениваться тактической информацией.
они и будут. Ключи находятся на терминалах. На сервере только список скомпрометированных ключей.
>Если же использовать не общий ключ для подсети, а на каждом таблицу индивидуальных для всех "окружающих" терминалов ключей - то захват противнику терминала даёт противнику эту таблицу индивидуальных ключей, что равноценно получению общего ключа подсети.
Ключ для связи А и Б формируется на стороне А из открытого ключа А (известен всем) и закрытого ключа А (известен только А) и открытого ключа Б (известен всем).
А на стороне Б из открытого ключа Б (известен всем), закрытого ключа Б (известен только Б) и открытого ключа А.
Таким образом при захвате терминала А противник получает только таблицу открытых ключей и закрытый ключ А.
Т.е. он может направить сообщение любому абоненту сети или получить адресованое _лично_ему_. Но не может перехватить переговоры Б и В, т.к. они используют собственые закрытые ключи.
И так пока сервер не сообщит, что ключ А скомпрометирован. ТОгда не сможет не принимать не отправлять.
