金鑰配送問題

一點睛

在現實世界中使用對稱密碼時，一定會遇到金鑰配送問題。儘管一開始可能覺得這並不是什麼大問題，但這個問題卻是很難從根本上得到解決。

場景分析：

alice給bob發一封郵件，而且不想讓別人知道郵件的內容，因此alice決定使用對稱密碼進行加密，這樣即便被竊聽者eve竊聽到通訊內容也沒有問題。

alice將郵件內容進行加密，生成了密文。那麼是不是指要將這份密文用郵件傳送給bob就可以了呢？不行，因為這樣bob是無法對密文進行解密的。要使用對稱密碼進行解密，就必須使用和加密相同的金鑰才行。也就是說，只有同時將金鑰也傳送給bob，bob才能完成解密。

那麼，將密文和金鑰都通過郵件傳送給bob行不行呢？也不行。如果密文和金鑰都通過郵件傳送，兩者就都會被竊聽者eve竊聽到。這樣一來，同時得到密文和金鑰的eve就能夠像bob一樣完成密文的解密並看到明文內容了。也就是說，如果同時傳送金鑰，則eve也能夠完成解密。

如果傳送金鑰，則竊聽者eve也能夠完成解密（金鑰配送問題）

當然，如果竊聽者無法推測出通訊應該使用的是什麼密碼演算法，那麼即便得到了密文和金鑰也無法解密的，然而密碼演算法本來就應該以完全公開為前提，隱蔽式安全是非常危險的。

alice一籌莫展。不傳送金鑰把，接收者bob無法解密；傳送金鑰把，竊聽者eve也可以解密。金鑰必須要傳送，但又不能傳送，這就是對稱密碼中金鑰配送問題。

二解決方法

通過事先共享金鑰來解決

通過金鑰分配中心來解決

通過dh金鑰交換來解決

通過公鑰金鑰來解決