Tágabb értelemben a központi kulcsgenerálás (KMC - Key Management Center), valamint a kripto rendszerek installálása (kezdeti kulcsokkal való feltöltése) is a kriptoprotokoll fogalomkörébe tartozik ugyanúgy, mint a standard kulcsok idôszakos, (igénytôl, támadástól vagy forgalomtól függô, féléves, éves) teljes vagy részleges cseréje.
A kriptoprotokoll a Shanon által definiált "abszolút biztos csatornát" valósítja meg, pontosabban azt valamilyen megoldási móddal, technológiai folyamattal vagy rezsim utasítások sorozatával közelíti.
Az "abszolút biztos csatorna" elvontsága ellenére is meglehetôsen definiált fogalom és konkrét formában jelentkezik a különbözô kommunikációs közegekben. A tárolt adatok (levelezô rendszerek, archiválás, adatbázisok, stb.) más támogatást, kulcselérési és védelmi fokozatot kívánnak a "kulcsátjuttatás" szempontjából a kriptoprotokolltól, mint ahogy azok az esetek többségében on-line kapcsolattal felépülô kommunikációs környezetben jelentkeznek.
A különbözô környezetek sokszor egymásnak ellentmondó feltételek egyidejû teljesülését is megkövetelik. Egy optimális (minden célnak megfelelô) kriptoprotokoll definiálása ma még nem tûnik megvalósíthatónak. Nem véletlen, hogy a kriptográfiai kutatások egyik súlyponti kérdése napjainkban éppen a kriptográfiai protokollok témakörébe esik. A problémakör azzal is bonyolódik, hogy a kriptográfiailag "zárt rendszerek" nyílt számítógépes környezetben (Open System) mûködnek és a kriptoprotokolloknak a rendszer védelme mellett azok nyíltságát is biztosítani kell.
A kriptoprotokoll feladata végül is a Shanon-féle paradoxon feloldása. Már a 30-as évek közepén matematikai egzaktsággal bizonyították, hogy létezik "feltörhetetlen" rejtjelezés, de ez a kulcsforgalom számára "abszolút biztos csatorna" meglétét feltételezi.
Az "abszolút biztos csatorna" matematikai modellezése több, a gyakorlatban is használható megoldást eredményezett.
Elsô fázis:
"A" saját kulcsaival rejtjelezve üzenetet küld "B"-nek.
Második fázis:
"B" az üzenet megfejtésére nem tesz kísérletet, hanem azt saját kulcsaival ismét rejtjelezi és így küldi vissza "A"-nak.
Harmadik fázis:
"A" a saját kulcsaival megfejti az üzenetet ("B" rejtjelezése miatt természetesen ez számára érthetetlen) és a már csak "B"-vel rejtjelezett üzenetet küldi vissza "B"-nek, aki ezt saját kulcsaival képes megfejteni.
Az eljárás egyszerû matematikai módszerrel modellezi a Shanon-féle "abszolút biztos csatornát".
Megjegyzés: a háromirányú kulcsforgalom csak olyan rejtjelezô eljárásokat alkalmazhat, amelyekben az "A" és "B" szerinti rejtjelezés felcserélhetô (kommutatív).
Elsô fázis:
A tényleges (rejtjelezett) üzenet elôtt "A" (rejtjelezett) kulcsot (MK1) küld "B"-nek, egyúttal felszólítja "B"-t válaszkulcs küldésére.
Második fázis:
"B" megfejti a kapott (MK1) kulcsot és az installált konvenciónak megfelelôen (MK2) rejtjelezett válaszkulcsot küld vissza "A"-nak.
A kulcscsere lezajlott, mindkét fél rendelkezik olyan közös és csak számukra ismert információval, amelynek alapján a rejtjeles üzenetforgalom elkezdôdhet.
Megjegyzés: a kriptoprotokoll kellôen erôs (ellenôrzô összeggel és irányfordítással is rendelkezô) kommunikációs protokoll támogatását feltételezi.
Az egymással kapcsolatban levô állomások a rejtjelezett üzenetek küldése elôtt az üzenet megfejtéséhez tartozó (installált konvencióknak megfelelôen) rejtjelezett kulcsot is átküldik a partnerállomásnak, amely annak alapján (és a hasonlóan installált kulcselemek birtokában) az az üzenetet megérti.