非對稱密碼技術的密鑰分配要求私鑰僅通信一方知道,而其他方均不知道,與私鑰匹配用的公鑰是公開的,任何人均能用該公鑰與擁有私鑰的一方進行保密通信。此方案主要包括以下兩方面的內容:

1)公鑰的分配

非對稱密碼技術使密鑰分配變得較容易,但也有一些問題。無論網絡系統中有多少人，每個人只有一個公鑰。有幾種方法可以獲取公鑰，包括公開發佈公共目錄、公鑰權限和公鑰證書。

(1)公開發佈。公開發佈指用戶把其公鑰發至另一參與者,或向涉及的人群進行廣播。不過這種方法有個非常明顯的不足:任何人均可偽造一個公鑰冒充他人。

(2)公用目錄。公用目錄由一個可信任的系統/組織建立、管理與維護，公共目錄維護一個公共動態目錄，每個目錄項的信息均須顺利获得安全認證。任何一個人均能從此得到需要保密通信的公鑰。比較於公開發佈公鑰,此方法的安全性較高。但也有一個致命的不足,若攻擊者順利取得目錄管理组织的私鑰,則能偽造公鑰,並發給他人進行欺騙。

(3)公鑰组织。為保證公鑰的安全性,需要滿足:每個用戶均能安全地分析管理组织的公鑰,且僅管理组织分析自己的私鑰,這樣任意通信雙方都均從該管理组织得到他想要的任何其他通信方的公鑰,顺利获得該管理组织的公鑰就能判斷其得到的其他通信方公鑰的可信度。這種方法比簡單的公共目錄更安全，但這種方法也有缺點:因每個用戶若要與他人通信均需顺利获得公鑰管理组织，因此管理组织可能會變成系統的瓶頸,和管理組織維護的公共目錄也容易受到攻擊者的攻擊。

(4)公鑰證書。為克服公開密鑰管理组织的阻礙,可利用公鑰證書。也就是用公鑰證書實現公鑰分配,可不與公鑰管理组织通信,同時還可以體現其他通信各方的公鑰可信度,事實上克服了公開發佈與公用目錄的安全問題。

2)利用非對稱密碼技術進行對稱密碼技術密鑰的分配

用非對稱密碼技術保密通信可不錯地確保數據的安全性。但但由於加密和解密速度很慢,實際上更多時候非對稱密碼技術是用於分配對稱密碼技術密鑰。這種分配方式把非對稱密碼技術和對稱密碼技術的優點整合在一起,即用非對稱密碼技術保護對稱密碼技術密鑰的傳送,確保了對稱密碼技術密鑰的安全性。用對稱密碼技術保密通信,由於密鑰是安全的,因而通信的信息也是安全的,同時還利用了對稱密碼技術加密速度快的特點,所以這種方法有非常強的適應性,在現實應用中被普遍採用。