常規加密密鑰的分配有幾種方案，請對比下它們的優缺點。

　　(1)集中式密鑰分配方案

　　由-一個中心節點或者由一-組節 點組成層次結構負責密鑰的產生并分配給通信的雙方，在這種方式下，用戶不需要保存大量的會話密鑰，只需要保存同中心節點的加密密鑰，用于安全傳送由中心節點產生的即將用于與第三方通信的會話密鑰。這種方式缺點是通信量大，同時需要較好的鑒別功能以鑒別中心節點和通信方。目前這方面主流技術是密鑰分配中心KDC技術。我們假定每個通信方與密鑰分配中心KDC之間都共享一個惟- -的主密鑰，并且這個惟- -的主密鑰是通過其他安全的途徑傳遞。

　　(2)分散式密鑰分配方案

　　使用密鑰分配中心進行密鑰的分配要求密鑰分配中心是可信任的并且應該保護它兔于被破壞。如果密鑰分配中心被第三方破壞，那么所有依靠該密鑰分配中心分配會話密鑰進行通信的所有通信方將不能進行正常的安全通信。如果密鑰分配中心被第E方控制，那么所有依靠該密鑰分配中心分配會話密鑰進行進信的所有通信方之間的通信信息將被第三方竊聽到。

聲明：本站稿件版權均屬千鋒教育所有，未經許可不得擅自轉載。