公钥密码体制的密钥分配流程可以从两个方面介绍:1.公钥密码体制所使用的公开密钥的分配;2.使用公钥系统分配单密钥加密系统所需的密钥。
公钥密码的一个主要作用是分配单钥密钥体制用的密钥。为公钥密码系统分配公钥的流程如下:
1. 公开发布
用户把其公钥发向每个其他用户或对其一团体广播。这种方法虽简单却让任何人均可伪造这种公开发布。假冒者可解读发向被伪造方的加密消息,还可用伪造的密钥获得认证。
2. 公用目录表
公共目录表是由可信实体或组织承担建立目录表——维护和公钥分发,这种方法比前一种安全性高,但仍然容易受到攻击。
3. 公钥管理机构
公钥管理机构是在公钥目录表中更严格的管控公钥的分配,加强其安全性。公钥管理组织为每个用户建立和维护动态公钥,同时每个用户均可靠地明白管理机构的公钥,而仅有管理机构知道对应的秘密钥。
公钥管理机构方式的优缺点:
①每次通过公钥管理组织获取密钥以查询和验证传输,用户不需要查表,增强安全性。
②公钥管理机构肯定一直在线,因每个用户要与他人联系均得求助管理机构,因此管理机构有可能是系统的瓶颈。
③由管理组织维护的公钥目录表很容易被敌手以某种方式袭扰。
4. 公钥证书
公钥分配的另一种方式是公钥证书, 用户使用公钥证书交换公钥而不使用公钥管理组织联系。公钥证书通过证书管理机构给用户建立, 证书的数据项具有用户的公钥——标识和时间戳。这些数据项由CA使用自己的密钥签名以获取证书。
