(1)集中式密鑰分配方案

　　由-一(yi)個中(zhong)心(xin)節(jie)(jie)點或者由一(yi)-組節(jie)(jie) 點組成層次結構(gou)負(fu)責密(mi)鑰(yao)的(de)(de)產生并分配給(gei)通(tong)(tong)(tong)信(xin)的(de)(de)雙方(fang)(fang)，在這種(zhong)方(fang)(fang)式(shi)下，用戶不需要(yao)保存大(da)量(liang)的(de)(de)會話密(mi)鑰(yao)，只需要(yao)保存同(tong)中(zhong)心(xin)節(jie)(jie)點的(de)(de)加密(mi)密(mi)鑰(yao)，用于(yu)安全(quan)傳送由中(zhong)心(xin)節(jie)(jie)點產生的(de)(de)即將用于(yu)與(yu)第三方(fang)(fang)通(tong)(tong)(tong)信(xin)的(de)(de)會話密(mi)鑰(yao)。這種(zhong)方(fang)(fang)式(shi)缺(que)點是(shi)通(tong)(tong)(tong)信(xin)量(liang)大(da)，同(tong)時需要(yao)較好的(de)(de)鑒別功能以鑒別中(zhong)心(xin)節(jie)(jie)點和(he)通(tong)(tong)(tong)信(xin)方(fang)(fang)。目前這方(fang)(fang)面主(zhu)流技(ji)術是(shi)密(mi)鑰(yao)分配中(zhong)心(xin)KDC技(ji)術。我們假(jia)定每(mei)個通(tong)(tong)(tong)信(xin)方(fang)(fang)與(yu)密(mi)鑰(yao)分配中(zhong)心(xin)KDC之間都共(gong)享一(yi)個惟- -的(de)(de)主(zhu)密(mi)鑰(yao)，并且這個惟- -的(de)(de)主(zhu)密(mi)鑰(yao)是(shi)通(tong)(tong)(tong)過其(qi)他安全(quan)的(de)(de)途徑傳遞(di)。

　　(2)分散式密鑰分配方案

　　使用密(mi)鑰分(fen)配(pei)中心(xin)進(jin)(jin)行密(mi)鑰的(de)分(fen)配(pei)要求密(mi)鑰分(fen)配(pei)中心(xin)是(shi)可(ke)信(xin)任的(de)并且應該保護(hu)它兔于被破(po)壞。如果密(mi)鑰分(fen)配(pei)中心(xin)被第(di)(di)三方(fang)(fang)(fang)破(po)壞，那(nei)么所(suo)有(you)依靠(kao)該密(mi)鑰分(fen)配(pei)中心(xin)分(fen)配(pei)會話密(mi)鑰進(jin)(jin)行通(tong)(tong)信(xin)的(de)所(suo)有(you)通(tong)(tong)信(xin)方(fang)(fang)(fang)將不能進(jin)(jin)行正常的(de)安全通(tong)(tong)信(xin)。如果密(mi)鑰分(fen)配(pei)中心(xin)被第(di)(di)E方(fang)(fang)(fang)控制，那(nei)么所(suo)有(you)依靠(kao)該密(mi)鑰分(fen)配(pei)中心(xin)分(fen)配(pei)會話密(mi)鑰進(jin)(jin)行進(jin)(jin)信(xin)的(de)所(suo)有(you)通(tong)(tong)信(xin)方(fang)(fang)(fang)之(zhi)間的(de)通(tong)(tong)信(xin)信(xin)息將被第(di)(di)三方(fang)(fang)(fang)竊聽到。

聲明：本站稿件版權均屬千鋒教育所有，未經許可不得擅自轉載。