7.4 域間的密鑰分發

域間的密鑰分發模型包括歸屬不同安全域的實體A和B，這兩個安全域共用至少一種密碼技術（即對稱或者非對稱技術）。圖7描述了非對稱情形，圖8描述了對稱情形。每個安全域都有自己的安全機構：一個被A信任，一個被B信任。如果A和B彼此信任或是信任對方的安全機構，那么密鑰分發的方法則就依照7.2或7.3。

在A與B之間建立密鑰可分為兩種情況：

a) 獲取B的公鑰證書（當適用時）；

b) 在A與B之間建立一個共享的秘密密鑰。

在這些單元之間可能有各種密鑰關系。這些密鑰關系反映出單元之間的信任特征。

如果實體使用非對稱技術進行信息交換，每一方需要取得對方的證書，如圖7。當實體A的安全機構根據A的請求(1)頒發證書給A (2) 時，該證書通常由A(3)或A的安全機構(3’)發布在一個目錄中。當實體B的安全機構根據B的請求(4)頒發證書給B(5)時，該證書通常由B(6)或B的安全機構(6’)發布在一個目錄中。目錄可以是開放的，在這種情況下，B可以直接從A的目錄獲取A的證書(7)。如果A和B的安全機構有一個交叉發布協議(8)，那么B可通過B的安全機構（9）或在它自己的目錄中找到A的證書(10)。如果沒有找到，A將通過交換方式或作為密鑰建立協議的一部分(11)將其證書發送給B。

圖7 通過非對稱技術在兩個域之間的密鑰分發

當實體間使用對稱技術進行通信時，如圖8，每個實體同樣也必須與各自的安全機構安全地聯系(1)，以獲得使他們能通信的一個秘密密鑰。安全機構間協商一個供兩個實體使用的共享秘密密鑰(2)。如果把一個安全機構當作分發中心，另一個安全機構就可向兩個實體分發該秘密密鑰。前一安全機構也可提供密鑰交換(2)和(3)。這樣A和B就可以安全的直接通信（4）。

當只有實體A請求與實體B通信的秘密密鑰時，安全機構可以采用兩種方式：如果它能與雙方通信，那么可采用上述方法，將秘密密鑰分發給雙方；如果它只能與一個實體通信，那么接收密鑰的實體負責將密鑰轉發給另一個實體。

圖8 通過對稱技術在兩個域之間的密鑰分發

有時A和B的安全機構既沒有相互信任的關系也沒有直接通信路徑，那么就要借助雙方都信任的機構X，如圖9(2a)和(2b)所示。安全機構X可以生成密鑰，將它分發給A和B的安全機構[如圖9(3a)和(3b)]。或者安全機構X可以將從A的安全機構接收到的秘密密鑰或公鑰證書[如圖9(2a)]轉發給B的安全機構(3b)。然后這些安全機構必須將接收到的密鑰轉發給各自的實體 [如圖9(4a)和(4b)]，這樣這些實體就可以安全地交換信息(5)。可能需要尋找一系列相關的安全機構，直至建立起信任鏈。

圖9 安全機構間的信任關系鏈