在网络中管理密钥
如果两个参与者希望交换加密信息,他们可选择的密钥处理方式有很多种,可以根据他们所处的环境和所要求的安全水平来决定。用户可以碰头当面交换密码值。如果用户们同意使用一种加密产品,则该产品或许可以促成双方通过比如迪菲-赫尔曼协议那样的协议达成一份密钥合同。但是某产品可能太昂贵或者很复杂,例如,有些产品可以提供一种加密算法并建议用户建立一个字母数字混合字串式的密钥。发信人按建议需将该密钥用电话传递给收信人。此时的安全性如何是很清楚的,但大多数私人通信者或许都能接受这种安全水平。尽管如此,大多数人仍会认为这样做太麻烦,他们并不愿意仅为发送一封机密的电子邮件就必须先打电话。
如果所要求的安全水平较高,那么最初的密钥合同可能会包含某种形式的人工操作。因为人工操作比较慢而且昂贵,用户们可能会想通过电子方法来履行将来的密钥合同。如果一个网络足够小,则存在这样一种密钥配送的方式,即在每一对终端之间建立一个共享密钥。当然,这样做可能费时而且昂贵。对于一个大网络而言,会存在日常的密钥管理工作量过大而且费用太高的风险。为了克服这个难题,很多网络都设有委托中心,它们的作用之一就是促成一对对网络用户之间的密钥确立。
一种典型的情形是,每个用户与委托中心之间确立一个共享密钥。虽然这样做可能费时且花费较高,但用户只须做一次就可以了。如果两个用户希望进行私人通信,他们就可以要求委托中心利用各个用户已和委托中心确立的共享密钥来帮助确定他们之间的共享密钥。我们讨论的这种解决办法依据的是美国国家标准协会和国际标准化组织(ISO)的标准。
