密鑰的分發和裝載是指可靠地向合法請求的用戶给予密鑰並採用人工方式、電子方式、密鑰傳遞裝置或自動方式,將密鑰安全地傳送到合法用戶的密碼裝置中。在用戶大量增加的情況下,它是密鑰管理最複雜的技術課題。

密鑰分發的基本原則是:

區分用戶和密鑰層次,控制密鑰的分發數量和範圍;

保證密鑰分發過程中的絕對安全;

按時按需供應,以保證密碼通信的不間斷

方法簡便易行,力求自動化

密鑰分發和裝載的人工方式,主要是分發密鑰採用信使傳遞。信使傳遞是將裝有密鑰的密封郵件由信使來傳遞。人工方式的裝載是指密鑰顺利获得手工安裝或鍵盤輸入。

電子方式是指密鑰管理组织先將密鑰置入穩定性高的載體,分發給用戶。用戶顺利获得密鑰載體將密鑰注入密碼機。常見的密鑰載體有密鑰卡片和密鑰槍等密鑰卡片分為紙片和磁卡,以鑿孔形式載有密鑰信息的卡片稱為對紙卡,以磁記錄形式載有密鑰信息的卡片稱為磁卡。密鑰槍由電子式和非電子式兩種。電子式的又稱密鑰注入器,用於將密鑰信息顺利获得密鑰裝置上不受侵犯的接口,經光耦合或電耦合等方式注入密鑰裝置,每次可注入一個或多個密鑰,一般不能讀取。

密鑰傳遞裝置是將密鑰(當用標識符時,含密鑰和它的標識符).從源密碼裝置傳送到密鑰傳送裝置,然後該裝置把密鑰(和它的標識符)傳送到使用該密鑰的密碼裝置中。

密碼傳送裝置的力一種類型是釆用密鑰生成妝置。它可用來建立同一個中心通信網上的許多遠程用戶之間的密碼關係。在初始化過程中,密鑰傳送裝置連接到接受初始密鑰的中心密碼裝置上,對該密鑰進行不可逆變換運算,生成遠程密碼置用的密鑰,然後用物理的方法傳送給他們。

自動方式是指密鑰被自動地分發和裝載到用戶的密碼裝置中,是計算機保密通信網中的種密鑰分發方式。自動方式主要有主密鑰分發方式、密鑰分發中心方式和公開密鑰方式。

主密鑰分發方式是一種基於對稱密碼體制的白動密鑰管理方式,其主要思想是密鑰分成若干層次,高一層的密鑰保護較低層的密鑰,即主密鑰保護一個二級密鑰,二級密鑰保護初級會話密鑰(工作密鑰),再用工作密鑰保護數據和信息。

密鑰分發中心方式是在通信網內設置一個密鑰分發中心,配有計算機、密鑰發生器等多種自動化設備。通信網絡內的各用戶或節點的密鑰由密鑰分發中心集中管理,用戶或節點僅保留一個與密鑰分發中心KDC聯繫的主密鑰。通聯前,密鑰分發中心為通聯的雙方臨時產生一個工作密鑰,並用雙方的主密鑰加密,顺利获得公開信道傳送給兩個終端,終端用各自的主密鑰解密得到工作密鑰,就可進行密碼聯繫。通聯後,工作密鑰立即銷毀。整個過程在計算機控制下自動完成。

公開密鑰方式一般是指報文密鑰(對稱密碼體制)在對方公開的加密密鑰保護下進行傳遞或交換,收方接到後,用自己秘密的解密密鑰進行解密得到報文密鑰或對方產生的報文密鑰的一部分。前者直接用報文密鑰進打保密通信,後者則將對方產生的報文密鑰一部分和本方產生的報文密鑰一部分結合起來產生共同的報文密鑰。

明文形態的密鑰可以用電子方式或密鑰傳送裝置進行分發和裝載,密鑰分量可以用人工方式、電子方式或密鑰傳送裝置進行分發和裝載,而加了密的密鑰可以用人工方式、電子方式、密鑰傳送裝置或自動方式進行分發和裝載。