常規(guī)加密密鑰的分配有幾種方案，請(qǐng)對(duì)比下它們的優(yōu)缺點(diǎn)。

　　(1)集中式密鑰分配方案

　　由-一個(gè)中心節(jié)點(diǎn)或者由一-組節(jié) 點(diǎn)組成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)生并分配給通信的雙方，在這種方式下，用戶(hù)不需要保存大量的會(huì)話(huà)密鑰，只需要保存同中心節(jié)點(diǎn)的加密密鑰，用于安全傳送由中心節(jié)點(diǎn)產(chǎn)生的即將用于與第三方通信的會(huì)話(huà)密鑰。這種方式缺點(diǎn)是通信量大，同時(shí)需要較好的鑒別功能以鑒別中心節(jié)點(diǎn)和通信方。目前這方面主流技術(shù)是密鑰分配中心KDC技術(shù)。我們假定每個(gè)通信方與密鑰分配中心KDC之間都共享一個(gè)惟- -的主密鑰，并且這個(gè)惟- -的主密鑰是通過(guò)其他安全的途徑傳遞。

　　(2)分散式密鑰分配方案

　　使用密鑰分配中心進(jìn)行密鑰的分配要求密鑰分配中心是可信任的并且應(yīng)該保護(hù)它兔于被破壞。如果密鑰分配中心被第三方破壞，那么所有依靠該密鑰分配中心分配會(huì)話(huà)密鑰進(jìn)行通信的所有通信方將不能進(jìn)行正常的安全通信。如果密鑰分配中心被第E方控制，那么所有依靠該密鑰分配中心分配會(huì)話(huà)密鑰進(jìn)行進(jìn)信的所有通信方之間的通信信息將被第三方竊聽(tīng)到。

聲明：本站稿件版權(quán)均屬千鋒教育所有，未經(jīng)許可不得擅自轉(zhuǎn)載。