对称密钥加密方法的一个致命弱点就是它的密钥管理十分困难,因此它很难在现代电子商务的实践中得到广泛的应用。在这一点上,公开密钥加密方法占有绝对的优势。
当网络扩展得更大、用户增加更多时,密钥管理仍然是一个非常重要的问题。
密钥分配是密钥管理中最大的问题,密钥必须通过最安全的通路进行分配。例如,可以通过非常可靠的信使携带密钥分配给相互通信的各用户,这种方法称为网络外分配方式。如果网络中通信的用户很多且密钥更换很频繁,则要求采用网络通信进行网络内分配方式,即对密钥自动分配。
目前,密钥分配公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥SK和KDC的公开密钥PK。用户可以通过KDC获得任何其他用户的公开密钥或者某一次通信采用的对称密钥加密算法的临时密钥。
分享到:
閱讀更多 智匯互聯 的文章
