由於公鑰加密系統效率較低,幾乎不會用於大數據塊的直接加密,而是經常用在小數據塊的加密上,其最重要的應用之一就是用於密鑰分發,比如KDC的主密鑰分發。
簡單的密鑰分發方案
1、A產生公私鑰對{PUa,PRa},然后將公鑰和A的身份信息發給B。
2、B產生一個會話密鑰,並用A的公鑰加密發給A。由於只有A的私鑰能解密,因此A能得到會話密鑰。
缺陷:
這個方案很容易被中間人攻擊。即有中間人同時扮演B和A的角色分別與A和B通信,從而獲取會話密鑰。根本原因就是這個方案缺乏認證。
確保保密性和身份認證的密鑰分發系統
