對稱密鑰加密方法的一個致命弱點就是它的密鑰管理十分困難,因此它很難在現代電子商務的實踐中得到廣泛的應用。在這一點上,公開密鑰加密方法佔有絕對的優勢。
當網絡擴展得更大、用戶增加更多時,密鑰管理仍然是一個非常重要的問題。
密鑰分配是密鑰管理中最大的問題,密鑰必須通過最安全的通路進行分配。例如,可以通過非常可靠的信使攜帶密鑰分配給相互通信的各用戶,這種方法稱為網絡外分配方式。如果網絡中通信的用戶很多且密鑰更換很頻繁,則要求採用網絡通信進行網絡內分配方式,即對密鑰自動分配。
目前,密鑰分配公認的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰SK和KDC的公開密鑰PK。用戶可以通過KDC獲得任何其他用戶的公開密鑰或者某一次通信採用的對稱密鑰加密算法的臨時密鑰。
分享到:
閱讀更多 智匯互聯 的文章
