7.3 單域密鑰分發

以下模型基于GB/T 18794.1中規定的帶安全機構的安全域的概念。

該機構可以提供諸如密鑰交換的密鑰管理服務。當實體使用非對稱技術進行信息的安全交換時，能區別以下情形：

a) 對于數據完整性和數據原發鑒別，接收方需要發送方相應的公鑰證書；

b) 對于保密性，發送方需要接收方有效的公鑰證書；

c) 對于鑒別、保密性和完整性，每一方都需要對方的公鑰證書。這提供了相互抗抵賴手段。每個實體可能需要與其安全機構聯系以獲得合適的公鑰證書。如果通信雙方彼此信任并可以相互鑒別公鑰證書，則不需要安全機構。

有些密碼應用不涉及安全機構。在這種情況下，通信雙方可能只需要安全地交換特定的公開信息，而不交換公鑰證書。

當雙方使用對稱密碼時，以下列兩種方式中之一啟動密鑰生成：

a) 由一個實體生成密鑰，并將其傳給密鑰交換中心（KTC）；

b) 一個實體請求密鑰分發中心（KDC）生成用于后續分發的密鑰。

如果由實體生成密鑰，那么密鑰的安全分發就由密鑰交換中心來進行，如圖4示。圖中數字代表交換的步驟。KTC接收來自實體A的已加密密鑰（1），將它解密后用KTC與實體B的共享密鑰重新加密。然后KTC可以將已加密密鑰轉發實體B（2），或將已加密密鑰傳回給實體A（3），實體A將其轉發給實體B（4）。

圖4 密鑰交換中心

如果由可信第三方（TTP）生成密鑰，有兩種方法對通信雙方進行后續的密鑰分發，如圖5密鑰分發中心（KDC）的概念模型和圖6實體A將密鑰轉發給實體B的密鑰分發。

圖5描述了密鑰分發中心與兩個實體均能進行安全通信的情形。在這種情況下，一旦密鑰分發中心應一個實體的請求生成出密鑰，就負責為兩個實體安全地分發密鑰。實體A向KDC請求與實體B的共享密鑰(1)，KDC將密鑰分發給通信雙方實體A(2a)和實體B(2b)。

圖5 密鑰分發中心的概念模型

如果只有實體A請求與B的共享密鑰，則密鑰分發中心可以采取兩種方式。如果密鑰分發中心與兩個實體都能進行安全地通信，就如上所述將密鑰分發給兩個實體。如果密鑰分發中心只能與實體A通信，那么實體A就負責把密鑰傳給實體B。圖6描述了后一種分發方式。實體A向KDC請求與實體B的共享密鑰(1)，KDC將將密鑰分發給實體A（2），由實體A將密鑰轉發給實體B（3）。

圖6 實體A將密鑰轉發給實體B的密鑰分發