因公鑰能公開無泄露風險，因此用非對稱密碼技術可簡化密鑰管理。非對稱密鑰管理技術可分為以下兩種模式。

1.無中心模式

每對用戶借交換得到對方公鑰。當兩個用戶間要保密通信時,可直接用對方的公鑰加密數據,對方收到密文後用自己的私鑰解密;也可隨機產生一個對稱密鑰,用對稱密鑰加密數據,再用對方的公鑰加密對稱密鑰,對方收到密文後,先用自己的私鑰解密得到的對稱密鑰,再用該對稱密鑰解密數據。

無中心模式有以下特點:

(1)公鑰交換次數隨用戶數目呈指數增長。N個用戶時,公鑰交換次數共需N(N-1)/2。如,N=6時為15次交換,N=1000時為500000次交換。

(2)每個用戶需保存全部用戶的公鑰。N個用戶時,每個用戶保管N-1個公鑰。

因公鑰交換次數隨用戶數呈指數增長,且每個用戶都得管理全部用戶的公鑰,因此該模式只適用於小規模用戶。

該模式如今較成熟的應用是PGP模式,互聯網上有許多獨立的個體內部用。

2.有中心模式

有一個獨立的密鑰管理中心,每個用戶均它。該中心為每個用戶分配一個公鑰,並存儲和管理全部的用戶公鑰。分配密鑰時,用戶自己可產生公鑰與私鑰,只把公鑰給密鑰管理中心;也可由該中心給用戶產生公鑰與私鑰,把兩個密鑰均安全傳遞給用戶,但只保存公鑰。當某用戶的私鑰泄露後,密鑰管理中心標記該用戶的公鑰失效。

當兩個用戶間要保密通信時,需由密鑰管理中心動態驗證對方公鑰的是否失效或是否是當前用戶的。

有中心模式有以下特點：

(1)公鑰分配次數與用戶數目呈線性關係。N個用戶時,公鑰分配次數為N,且每個用戶只保管1個私鑰與公鑰。

(2)因公鑰是隨機產生的,不能判斷是哪個用戶的,因此密鑰管理中心得保存公鑰與用戶的映射關係,有該關係被篡改的安全風險。

(3)用戶間保密通信時,要由密鑰管理中心動態驗證對方公鑰的合法性,既不能進行脫機保密通信,又容易造成該中心的性能瓶頸。

因密鑰管理中心需存儲全部公鑰與用戶的映射關係,且要在線驗證公鑰的合法性,因此該模式對大規模的公眾服務領域不適用。