公开加密密钥的分配有哪几种方案?它们各有什么特点?哪种方案最安全?哪种方案最便捷?

1. 公开密钥的公开宣布

公开密钥加密的关键就是公开密钥是公开的。任何参与者都可以将他的公开密钥发送给另外任何一个参与者，或者把这个密钥广播给相关人群，比如PGP。

致命的漏洞：任何人都可以伪造一个公开的告示，冒充其他人，发送一个公开密钥给另一个参与者或者广播这样—个公开密钥。

2. 公开可用目录

由一个可信任的系统或组织负责维护和分配一个公开可以得到的公开密钥动态目录。公开目录为每个参与者维护一个目录项{标识，公开密钥，当然每个目录项的信息都必须经过某种安全的认证。任何其他方都可以从这里获得所需要通信方的公开密钥。

致命的弱点：如果一个敌对方成功地得到或者计算出目录管理机构的私有密钥，就可以伪造公开密钥，并发送给其他人达到欺骗的目的。

3. 公开密钥管理机构

通过更严格地控制公开密钥从目录中分配出去的过程就可以使得公开密钥的分配更安全。它比公开可用目录多了公开密钥管理机构和通信方的认证以及通信双方的认证。在公开密钥管理机构方式中，有一个中心权威机构维持着一个有所有参与者的公开密钥信息的公开目录，而且每个参与者都有一个安全渠道得到该中心

权威机构的公开密钥，而其对应的私有密钥只有该中心权威机构才持有。这样任何通信方都可以向该中心权威机构获得他想要得到的其他任何一个通信方的公开密钥，通过该中心权威机构的公开密钥便可判断它所获得的其他通信方的公开密钥的可信度。

4. 公开密钥证书

公开密钥管理机构往往会成为通信网络中的瓶颈。如果不与公开密钥管理机构通信，又能证明其他通信方的公开密钥的可信度，那么既可以解决公开宣布和公开可用目录的安全问题，又可以解决公开密钥管理机构的瓶颈问题，这可以通过公开密钥证书来实现。目前，公开密钥证书即数字证书是由证书授权中心CA颁发的。