计算机、网络、信息技术：数字证书与安全加密专题:

密钥分配

    目前，公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的公开密钥PKAS。用户可以通过KDC获得任何其他用户的公开密钥。
    首先，A向KDC申请公开密钥，将信息(A,B)发给KDC。KDC返回给A的信息为(CA,CB)，其中，CA=DSKAS(A,PKA,T1)，CB=DSKAS(B,PKB,T2)。CA和CB称为证明书(Certificate)，分别含有A和B的公开密钥。KDC使用其解密密钥SKAS对CA和CB进行了签名，以防止伪造。时间戳T1和T2的作用是防止重放攻击。
    最后，A将证明书CA和CB传送给B；B获得了A的公开密钥PKA，同时也可检验他自己的公开密钥PKB。

相关内容：加密与解密算法  数字签名  SSL安全协议  服务器数字证书

         电子邮件数字签名及Outlook下的操作