對稱加密是由通訊雙方保守秘密來實現的。選用對稱密碼技術的兩邊需確保選用的是相同密鑰,即為了使得通訊兩邊能夠有效地運用對稱密碼技術進行保密通訊,通訊兩邊必須有一個共享的密鑰,而且這個密鑰還要避免被別人取得。此外,為了能更有效地避免攻擊者得到密鑰,密鑰還必須經常更新,這樣即便攻擊者獲取了系統的密鑰,也能夠確保系統泄露的數據量最小化,最大程度確保系統的安全。從這點上來看,密鑰分配技術直接影響密碼系統的安全強度。可是現實中的公共信道一般都是不安全的,那麼怎麼才能有效地讓通訊兩邊安全的同享一個密鑰呢?

關於保密通訊兩邊甲和乙,密鑰分配有以下幾種辦法:

密鑰由甲選定,然後經過物理的辦法發送給乙。

密鑰由可信任的第三方丙選取並經過物理的辦法發送給甲和乙。

這兩種辦法需求對密碼由人工傳送，這兩種辦法的安全性取決於信使的忠誠可靠，可是信使有被金錢收買的可能，因此，這兩種辦法存在危險隱患大，而且人工送達的效率不高。

此外方法採用的是點對點的密鑰分配方式。在小型網絡中,進行保密通信的用戶量不是很大,採用人工方式發送密鑰還可以使通信的每對用戶之間達到共享密鑰的效果。然而隨着網絡規模的增大,假如一個有n個用戶的體系,需求完成兩兩之間通訊,則需求的密鑰總數目為丙(n2)=n(n-1)/2。當用戶量增大時,密鑰空間急劇增大。當n很大時,密鑰分配的代價特別大,特別是當用戶的增多和通訊量的增大,密鑰替換頻繁,對於大型網絡和經常要更換密鑰的情況,密鑰的人工發送是不可行的。該方式已經不能適應現代計算機網絡开展的要求。在這種情況下,一般是採用建立中央密鑰服務器來負責密鑰的管理。

假如甲和乙都在可信任的第三方丙發佈自己的公開密鑰,那麼他們都可以用互相的公開密鑰進行加密完成保密通訊。這種辦法選用的是密鑰認證中心技術,可信任的第三方丙就是證書授權中心(丙甲),常用於非對稱密碼技術的公鑰的分配。

如果甲和乙都與可信第三方丙有一個保密信道,那麼丙就可以為甲和乙選取密鑰後分別在兩個保密信道上安全地發送給甲和乙。這種方法採用的是密鑰分配中心技術,這種方法比較常用,這裏的可信任的第三方丙便是密鑰分配中心,這時每一用戶必須和密鑰分配中心有一個共享密鑰,稱為主密鑰。顺利获得主密鑰分配給一對用戶的密鑰稱為會話密鑰,用於這一對用戶之間的保密通信。通信完成後,會話密鑰即被燒毀。常用於對稱密碼技術的密鑰分配。

假如甲和乙已有一個共享密鑰,那麼其中一方選取新密鑰後,能夠使用已有的密鑰加密新密鑰發送給另一方。攻擊者取得一個密鑰就可獲取今後一切的密鑰,並且對一切的用戶分配初始密鑰時,代價依然很大,也不適合於現代通訊。