密钥分配

密钥管理是密码学中的一个重要分支。密钥管理包括：密钥产生、分配、注入、验证、使用。

其中密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。例如可以派非常可靠的信使携带密钥分配给互相通信的各个用户，称为网外分配方式。但是随着用户增多和网络流量增大，密钥频繁更换，派信使的方法不再适用，而应该采用网内分配方式，即密钥自动分配。

1、对称密钥的分配

目前常用的密钥分配方式是设立密钥分配中心KDC。KDC是值得信赖的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥（仅使用一次）。

2、公钥的分配

公钥密码体制中，如果每个用户都有其他用户的公钥，就可以实现安全通信。

但是仍然需要一个值得信赖的机构，即认证中心CA，来将实体和公钥进行绑定。以防止冒充。

（END）