非对称密码体制相对对称密码体制来说,优势之一在于密钥管理比较简单,但怎样保证公钥或公共参数是真实的,是非对称密码体制的密钥管理得解决的主要问题。非对称密码体制的密钥分配方案主要有以下几类。
1.公开发布密钥
在非对称密码体制中公钥无需保密。公开发布密钥是指某用户把自己的公钥发给其他用户或直接在某范围内广播。
公开发布密钥的突出优势是非常简便,密钥分配不用特殊的安全渠道,降低了密钥管理的成本。然而,该方法也有一个致命的缺点,即易造成假冒的公钥发布。任何用户都可仿造一个公钥并假冒他人给其他人发送或广播自己的公钥,然后解读用该假冒公钥加密的全部信息,并可用伪造的密钥得到认证。
2.使用公钥目录表发布密钥
公钥目录表是一个公开、动态、可在线访问的用户公钥数据库。用公钥目录表发布密钥指通过某个可信的实体建立一个公钥目录表,让每个用户把自己的公开密钥安全地注册到此目录中,并由目录管理员维护和管理目录。用户可借助电子手段查询公钥目录得到他感兴趣的用户的公开密钥。
这种方案的安全性比公开发布密钥高,劣势是公钥目录表自身的安全保护是个大问题。只要攻击者击破公钥目录表或得到了管理员的管理密钥,就可篡改或伪造任何用户的公钥,不仅能假冒随意一个用户与其他用户通信,也可监听发给任一用户的消息。
3.由公钥管理机构分配密钥
这是公钥目录表发布密钥的一种改进方案,它需存在一个可信的公钥管理机构进行建立、维护和管理公钥数据库,且每个用户都清楚公钥管理机构的公开密钥,而对应的私钥只有公钥管理机构了解。
4.使用公钥证书分配密钥
用公钥证书分配密钥是安全封装每个用户的公钥,得到一个公钥证书,然后通信双方借相互交换公钥来实现密钥分配,这样不用每次通信都与公钥管理机构在线联系,且还能得到同样的可靠性和安全性。但公钥证书一定要真实可信,不存在伪造与假冒的可能。
