A key management method to prevent illegal eavesdropping in a network system. Keys of the network system are divided into several family subkeys and several communication subkeys. A plurality of trusted-key centers are provided for respectively preserving a part of the family subkeys and one of the communication subkeys, and generating a one-way hash value involving the preserved communication subkey and an open information. Each of the trusted-key centers passes the hash value to an eavesdropper according to an authority certificate. Each of the trusted-key centers interchanges the preserved family subkeys according to the authority certificate to obtain a session key which is passed to the eavesdropper. The eavesdropper combines all the hash values from the trusted-key centers to obtain a corresponding communication key which is accompanied by the session key to eavesdrop an authorized communication.

Une méthode principale de gestion pour empêcher l'écoute clandestine illégale dans un système de réseau. Des clefs du système de réseau sont divisées en plusieurs subkeys de famille et plusieurs subkeys de communication. Une pluralité de centres de faire confiance-clef sont données pour préserver respectivement une partie des subkeys de famille et de celui des subkeys de communication, et produire d'une valeur à sens unique d'informations parasites impliquant le subkey préservé de communication et une information ouverte. Chacun des centres de faire confiance-clef passe la valeur d'informations parasites à une oreille indiscrète selon un certificat d'autorité. Chacune de la faire confiance-clef centre des échanges que les subkeys préservés de famille selon l'autorité délivrent un certificat pour obtenir une clef de session qui est passée à l'oreille indiscrète. L'oreille indiscrète combine toutes les valeurs d'informations parasites des centres de faire confiance-clef pour obtenir une clef correspondante de communication qui est accompagnée de la clef de session pour écouter une communication autorisée.