密码学中的密钥管理

在密码学中，在发送者和接收者之间分配公钥和私钥是一项非常繁琐的任务。如果第三方（伪造者/窃听者）知道密钥，那么整个安全机制就变得毫无价值。因此，需要保护密钥交换。

密钥管理有两个方面：

1. 公钥的分发。
2. 使用公钥加密来分发秘密。

公钥分发：

公钥可以通过四种方式分发：

1. 公告
2. 公开目录
3. 公钥权限
4. 公钥证书。

这些解释如下：

1. 公示：这里将公钥广播给所有人。这种方法的主要缺点是伪造。任何人都可以创建一个声称是其他人的密钥并广播它。在发现伪造之前，可以伪装成声称的用户。

2. 公开目录：在这种类型中，公钥存储在公开目录中。目录在这里是受信任的，具有参与者注册、访问和允许随时修改值等属性，包含 {name, public-key} 等条目。目录可以通过电子方式访问，但仍然容易受到伪造或篡改。

3. 公钥授权：它类似于目录，但通过加强对目录中密钥分发的控制来提高安全性。它要求用户知道目录的公钥。每当需要密钥时，用户都会对目录进行实时访问，以安全地获取任何所需的公钥。

4.公共认证：这个时间权威机构提供一个证书（将身份绑定到公钥），以允许密钥交换，而无需每次都实时访问公共权威机构。证书附带一些其他信息，如有效期、使用权等。所有这些内容都由证书颁发机构的私钥签名，任何拥有该颁发机构公钥的人都可以验证。
首先发送方和接收方都向 CA 请求包含公钥和其他信息的证书，然后他们可以交换这些证书并开始通信。