雖然公鑰密碼體制中使用的公鑰可以公開,但必須保證公鑰的真實性。公鑰的發佈一般有以下幾種方法。

1.公開發佈

用戶A將自己的公鑰分發給其他用戶，這種方法沒有認證性,如果某個用戶以A的名義將自己的公鑰向其他用戶發送或廣播,則在A發現假冒者以前,這一假冒者可解密所有發給A的加密消息。

2.公鑰目錄表

由可信的實體或組織負責可訪問的動態公鑰目錄表的建立、維護以及公鑰的發佈。目錄管理員為每個用戶在目錄表裏建立包括用戶名和用戶的公開密鑰兩數據項。每個用戶在管理員處以某安全的認證通信為自己的公開密鑰註冊,用戶可以隨時替換自己的密鑰,管理員定期公佈或定期更新目錄。其他用戶可以顺利获得公開的途徑訪問該公鑰目錄來獲取公鑰。

這種方法比個人公開發佈公鑰要安全,但它也存在缺點:一是一旦攻擊者竊取了管理員的秘密鑰,他就可以修改公鑰目錄表,傳遞偽造的公鑰;二是用戶必須知道這個公鑰目錄表的位置且信任該目錄。

3.公鑰管理组织(在線服務器方式)

每個用戶都清楚管理组织的公鑰,私鑰僅有管理组织自己知道。步驟如下：

(1)A發送一條帶有時間戳的消息給公鑰目錄管理員,以請求B的公鑰。

(2)管理員M給A發送一條用其私鑰SKM簽名的包括B的公鑰PKB在內的消息,A用管理員公鑰PKM解密得到B的公鑰PKB。

(3)A用B的公鑰加密IDA‖N1發送給B表示請求和B通信,B用其私鑰SKB解密成功,就同意通信,然後B以同樣的方法從管理員處檢索到A的公鑰。

該方案安全性很高，但也有缺點：只要用戶與其他用戶通信，就必須向公鑰管理组织申請對方的公鑰，故公鑰分發服務器必須在線，這導致公鑰分發器可能成為性能的瓶頸。

4.公鑰證書（離線服務器方式）

為解決公鑰管理组织瓶頸的問題,可以顺利获得公鑰證書來實現。即使用公鑰證書來進行公鑰分配,這樣就不要求求與公鑰管理组织直接通信。公鑰證書由認證组织CA為用戶頒發。這樣,用戶能安全地取得其他用戶的公鑰的前提是只要得到CA的公鑰。

由於只有CA的公鑰才能解讀證書,接收方如果使用CA的公鑰解密成功,就能確信證書是由CA頒發的,同時表明證書中的內容沒有被篡改過,由於證書將A的身份標識和A的公鑰綁定在一起,因此接收方可確信PKA就是用戶A的公鑰。時間戳T主要用來表明證書沒有過期,防止攻擊者重放舊證書。