简介

建立过程

简介

公用目录表指建立一个公用的公钥动态目录表。目录表的建立、维护以及公钥的分布由某个可信的实体或组织承担，通常称这个实体或组织为公用目录的管理员。与第一种分配方法相比，这种方法的安全性更高一些。

建立过程

公用目录表的建立过程如下。

1.管理员为每个用户都在目录表中建立一个目录，目录中有两个数据项，一是用户名，二是用户的公钥。

2.每个用户都亲自或以某种安全的认证通信在管理者那里注册自己的公钥。

3.用户如果由于自己的公钥用过的次数太多或由于与公钥相关的秘钥已被泄露，则可随时用新公钥替换现有的公钥。

4.管理员定期公布或定期更新目录表。例如，像电话号码本一样公布目录表或在发行量很大的报纸上公布目录表的更新。

5.用户可通过电子手段访问目录表，这时从管理员到用户必须有安全的认证通信。

本方案的安全性虽然高于公开发布的安全性，但仍易受攻击。如果攻击者成功地获取管理员的密钥，就可以伪造一个公钥目录表，以后既可假冒任一用户又能监听发往任一用户的消息，且公用目录表还容易受到攻击者的攻击。