密钥分发技术处理在网络环境中的安全环境中的实体之间建立共享密钥的问题,最简单的方法是生成密钥并通过安全通道将其发送给另一方。这对密钥量不大的通信是恰当的,但伴随网络通信的持续增加,密钥量也随之增加,那么密钥的传递和分配将变成突出的负担。在目前的实际应用中,用户之间的通信并无安全的信路,所以有必要进一步研究密钥的分配。
密钥分配技术通常考虑两方面的问题:为降低负担,提升效率,引入自动密钥分发机制;提高安全性,最大限度地减少驻留在系统中的密钥数量。为了解决以上问题,有2种类型的密钥分配方案:集中式和分布式密钥分配方案。此外,密钥分配方案也会结合以上两种方案:上层采用分布式密钥分配方案,上层采用集中式密钥分配方案,用于终端或其关联的通信子网。
通过两方通过对称加密实现安全通信,双方定要共享一个密钥,还要避免其被他人所得。除此之外,密钥还须经常更新。
针对通信双方A与B,密钥分配存在如下方法:
(1)A选定密钥后借助物理方法安全地传至B。
(2)可靠的第三方选出密钥并利用物理方法安全地发给A与B。
(3)如果A和B预先有一个密钥,则一方选择一个新密钥,然后用现有密钥加密新密钥并将其发送给另一方。
(4)若A与B均有一个可靠的第三方保密信道,那么就可给A与B选出密钥后安全地发给他们。
(5)如果A和B都在第三方中发布自己的公钥,则他们使用另一方的公钥来实现安全通信。
前两种方法不适用于大量连接的现代通信;对于第三种方法,因要分配初始密钥给全部用户,付出也很多,也不适用;第四种方法采用密钥分发技术,可靠的第三方是密钥分发中心,常用于对称密码的密钥分发;第5种方法用密钥认证中心技术,可靠的第三方是证书授权中心,常用来分配非对称密码技术的公钥。