密鑰的分配一般要解決兩個問題:一是採用密鑰的自動分配機制,以提高系統的效率;二是減少密鑰在系統中駐留的量。根據不同的用戶要求和網絡系統的大小,有不同的解決方法。根據密鑰信息的交換方式，密鑰分配可以分成3類:人工密鑰分發;基於可倍第三方的密鑰分發;基於認證的密鑰分發。

1.人工密鑰分發

在很多情況下,用人工的方式給每個用戶發送一次密鑰。通信過程中的信息用這個密鑰加密後,再進行傳送。對一些保密要求很高的部門,採用人工分配是可取的,只要密鑰分配人員是忠誠的,並且實施的計劃周密,則人工分配密鑰是安全的。隨着計算機通信技術的开展,人工分配密鑰的安全性將會加強。然而,人工分配密鑰存在着不適應現代計算機網絡的开展需要。利用計算機網絡的數據處理和數據傳輸能力實現密鑰分配自動化,有利於密鑰安全。

2.基於可信第三方的密鑰分發

基於可信第三方的密鑰分發中可信的第三方在其中扮演兩種角色。

(1)密鑰分發中心(KDC)

(2)密鑰轉換中心(KTC)

此方案優勢在於用戶知道密鑰和KDC的公鑰,就可以顺利获得密鑰分發中心獲取他將要進行通信的他方的公鑰,從而建立正確的保密通信。大多數的密鑰分發方法都適合於特定的應用和情景。例如,依賴於時間戳的密鑰分發方案比較適合本地認證環境,因為在這種環境中,所有的用戶都可訪問大家都信任的時鐘服務器。

3.基於認證的密鑰分發

基於認證的密鑰分發也可以用來進行建立成對的密鑰。基於認證的密鑰分發技術分為兩類。

(1)用公開密鑰加密系統,對本地產生的加密密鑰進行加密。

(2)秘密密鑰有本地和遠端密鑰管理實體一起合作產生密鑰。這個技術稱為密鑰交換或密鑰協議。