非對稱密碼體制相對對稱密碼體制來說,優勢之一在於密鑰管理比較簡單,但怎樣保證公鑰或公共參數是真實的,是非對稱密碼體制的密鑰管理得解決的主要問題。非對稱密碼體制的密鑰分配方案主要有以下幾類。

1.公開發佈密鑰

在非對稱密碼體制中公鑰無需保密。公開發佈密鑰是指某用戶把自己的公鑰發給其他用戶或直接在某範圍內廣播。

公開發佈密鑰的突出優勢是非常簡便,密鑰分配不用特殊的安全渠道,降低了密鑰管理的成本。然而,該方法也有一個致命的缺點,即易造成假冒的公鑰發佈。任何用戶都可仿造一個公鑰並假冒他人給其他人發送或廣播自己的公鑰,然後解讀用該假冒公鑰加密的全部信息,並可用偽造的密鑰得到認證。

2.使用公鑰目錄表發佈密鑰

公鑰目錄表是一個公開、動態、可在線訪問的用戶公鑰數據庫。用公鑰目錄表發佈密鑰指顺利获得某個可信的實體建立一個公鑰目錄表,讓每個用戶把自己的公開密鑰安全地註冊到此目錄中,並由目錄管理員維護和管理目錄。用戶可藉助電子手段查詢公鑰目錄得到他感興趣的用戶的公開密鑰。

這種方案的安全性比公開發佈密鑰高,劣勢是公鑰目錄表自身的安全保護是個大問題。只要攻擊者擊破公鑰目錄表或得到了管理員的管理密鑰,就可篡改或偽造任何用戶的公鑰,不僅能假冒隨意一個用戶與其他用戶通信,也可監聽發給任一用戶的消息。

3.由公鑰管理组织分配密鑰

這是公鑰目錄表發佈密鑰的一種改進方案,它需存在一個可信的公鑰管理组织進行建立、維護和管理公鑰數據庫,且每個用戶都清楚公鑰管理组织的公開密鑰,而對應的私鑰只有公鑰管理组织分析。

4.使用公鑰證書分配密鑰

用公鑰證書分配密鑰是安全封裝每個用戶的公鑰,得到一個公鑰證書，然後通信雙方借相互交換公鑰來實現密鑰分配，這樣不用每次通信都與公鑰管理组织在線聯繫，且還能得到同樣的可靠性和安全性。但公鑰證書一定要真實可信,不存在偽造與假冒的可能。