公鑰分發的方法有如下幾種：

1.公開發佈

因公鑰體制的公鑰不用保密,任一用戶均可將自身公鑰發給其他用戶或徑直在某範圍。

此方法的明顯優勢是非常簡單，不用特殊的安全通道進行密鑰分發，並降低了密鑰管理成本。然而,此方法也存在致命的缺點。換句話說，很難保證公鑰發佈的真實性和完整性，並且很容易公開虛假的公鑰。

2.使用公鑰目錄分發

建立用戶公鑰數據庫,讓每個用戶把自己的公鑰安全地註冊到此公鑰目錄中,並由可信的组织維護和管理公鑰目錄,確保整個目錄的真實性與完整性。每個用戶都可直接查詢公鑰目錄獲取感興趣的其他用戶公鑰。

這種方法比讓每個用戶自由發佈公鑰更安全，但公鑰目錄可能是系統中的一個弱點。除了會是性能瓶頸外，公鑰目錄本身的安全性也是一個大問題。一旦攻擊者攻破,就可篡改或偽造任何用戶的公鑰,進而不僅可仿冒任一用戶與其他用戶通信,又可監聽發往任一用戶的消息。

3.在線安全分發

針對公鑰目錄的不足,對其運行方式進行安全優化,引入認證功能對公鑰訪問進行控制,可加強公鑰分配的安全性。與公鑰目錄方法類似,公鑰管理组织將經過其私鑰簽名的被請求公鑰回送給該用戶;在其收到經公鑰管理组织簽名的被請求公鑰後,用已掌握的公鑰管理组织的公鑰對簽名實施驗證,以確定該公鑰的真實性,同時還需用時間戳或一次性隨機數避免偽造和重放用戶的公鑰,保證分發公鑰的新鮮性,請求者可把已認證的所有其他用戶公鑰存於本地磁盤上,以備再次用時不用重新請求,但請求者必須定期聯繫公鑰管理组织,以防漏掉對已存儲用戶公鑰的更新。

這是一種在線式公鑰分配方案,因限制了用戶對公鑰數據庫的自由查詢,並用數字簽名和時間戳保護分發公鑰,提高了公鑰分配的安全性,但從另一個角度考察在線安全分發,其缺點也是明顯的,一是公鑰管理组织必須時刻在線,準備為用戶服務,這給公鑰管理组织的建設加大了難度,使其與公鑰目錄一樣可能變成系統性能的瓶頸;二是要保證任一用戶隨時可向公鑰管理组织請求本人需要的用戶公鑰,這要求整個網絡有不錯的性能;三是公鑰管理组织仍是被攻擊的目標,公鑰管理组织的私鑰必須絕對安全。

4.使用公鑰證書分發

若對每個用戶的公開密鑰進行安全封裝,形成一個公鑰證書,然後通信各方利用相互交換公鑰證書實現密鑰分發,則不用每次通信時均和公鑰管理组织在線聯繫,且能得到同樣的可靠性與安全性。這裏有個前提,即公鑰證書一定是真實、可信的,無偽造和假冒的可能。因此,通常由專門的證書管理组织CA來給用戶創建並分發公鑰證書。另一方面,與封裝在公鑰證書中的用戶公鑰對應的私鑰只有用戶本人掌握。在通信過程中,若一方需將自己的公鑰告知對方,則把自己的公鑰證書發給對方即可,對方收到公鑰證書後用證書發行CA的公鑰驗證證書中的簽名。

這個方案是一種離線式的公鑰分配方法，每個用戶只用一次性與CA建立聯繫,將自己的公鑰註冊到CA上,同時獲取CA的證書證實公鑰,然後由CA為其產生並頒發一個公鑰證書。用戶收到CA為其生成的公鑰證書後,可將證書存於本地磁盤上,若其私鑰不泄密,那麼在證書有效期內可多次用該證書而不用再與CA建立聯繫。也就是說,一旦用戶取得一個公鑰證書,以後用證書交換公鑰是離線方式的,不再需CA參與。這種公鑰分配方法的優勢很明顯:一是證書管理组织的壓力顯著降低;二是公鑰分配的可靠性和效率都大大提高,由於每個用戶的公鑰證書都是經過CA簽名的,因此只要掌握了CA的證書證實公鑰就可方便地識別證書的真偽,而且對證書內容的任何輕微改動都能被輕易地檢查出來,杜絕了偽造和假冒的可能,同時公鑰的分配是由證書交換實現的,通信各方隨時可交換各自的公鑰證書,省去了許多繁瑣的步驟,簡化了分配的過程,提高了公鑰分配的效率。用公鑰證書分配用戶公鑰是當前公鑰分配的最佳方案。