1. 密码管理:<br />密钥分配(或密码分发)是密钥管理中最大的问题,密钥必须通过最安全的通路进行分配,比如可以派非常可靠的信使携带密钥分配给互相通信的各用户,这种方法称为网外分配方式。<br />但随着用户的增多和网络流量的增大,密钥更换频繁,派信使的办法已不再适用,而应采用国内分配方式,即对密钥自动分配

    对称密钥的分配
    目前常用的密钥分配方式是设立密钥分配中心KDC(Key Distribution Center),KDC是大家都信任的机构,其任务就是给需要进行秘密通信的用户临时分配一个会话密钥(仅使用一次)
    密钥分配分为三个步骤:
    ①用户A向密钥分配中心KDC发送时用明文,说明想和用户B通信,在明文中给出A和B在KDC登记的身份
    ②KDC用随机数产生“一次一密”的会话密钥KAB供A和B的这次会话使用,然后向A发送回答报文,这个回答报文用A的密钥KA加密。这个报文中包含这次会话使用的密钥KAB和请A转给B的一个票据,该票据包括A和B在KDC登记的身份,以及这次会话将要使用的密钥KAB。票据用B的密钥KB加密,A无法知道此票据的内容,因为A没有B的密钥KB
    ③当B收到A转来的票据并使用自己的密钥KB解密后,就知道A要和他通信,同时也知道KDC为这次和A通信所分配的会话密码KAB,此后A和B就可使用会话密钥KAB进行这次通信了

    公钥的分配