密码学(5) 密钥分配

概述

两种加密逻辑：链路加密和端到端加密

传统的对称密码密钥分配

人工传送密钥只能用于链路加密，端到端加密必须使用密钥分配中心(KDC)

KDC模式

设A和B要建立连接，A有一个只有自己和KDC知道的主密钥Ka，B有类似的Kb

使用层次性KDC会更好

公钥分配

公钥发布

广播给所有人

缺点：可以伪装成其他人进行公钥发布

公开可访问目录

由可信的管理员进行公钥目录管理，但管理员存在安全漏洞

公钥授权

缺点：管理员成为系统的瓶颈

公钥证书

基于公钥密码的传统密钥分配

naive

直接用公钥系统对密钥加密，但会被伪造

安全方法