由于对称密钥管理模式中加密和解密采用相同密钥，在密钥协商或分配时，容易造成密钥泄露且很难发现，直至19世纪70年代公钥密码思想提出“公钥”和“私钥”之后，才根本性地解决了这个难题。由于公钥可以公开，不存在泄露的风险，因此采用非对称密码技术可以简化密钥管理。同对称密钥管理技术类似，非对称密钥管理技术也可分为两种模式，如图1-3所示。

1．无中心模式

每对用户通过交换获得对方公钥。当两个用户之间需要保密通信时，可以直接使用对方的公钥对数据加密，对方收到密文后用自己的私钥即可解密；也可以随机产生一个对称密钥，使用对称密钥对数据加密，再使用对方的公钥加密对称密钥，对方收到密文后，先用自己的私钥解密获得对称密钥，然后再使用该对称密钥解密数据。

无中心模式具有以下特点：

(1)公钥交换次数随用户数目呈指数增长。N个用户时，共需要公钥交换次数为N(N-1)/2。如，N=6时为15次交换，N=1000时为500 000次交换。

(2)每个用户需保存所有用户的公钥。N个用户时，每个用户需保管N-1个公钥。

由于公钥交换次数随用户数目呈指数增长，且每个用户都需要管理所有用户的公钥，因此该模式只适合用于小规模用户场合。

该模式目前比较成熟的应用是PGP模式，在互联网上有很多独立的个人群体内部使用。

2．有中心模式

存在一个独立的密钥管理中心，每个用户均信任该中心。密钥管理中心为每个用户分配一个公钥，并负责存储和管理所有的用户公钥。在进行密钥分配时，可由用户自已产生公钥和私钥，只把公钥提交给密钥管理中心；也可以由密钥管理中心为用户产生公钥和私钥，把公钥和私钥均安全传递给用户，但只保存公钥。当某用户的私钥泄露后，密钥管理中心将该用户的公钥标记为失效。

当两个用户之间需要保密通信时，需要通过密钥管理中心动态验证对方公钥的合法性：

• (1)．该公钥是否失效。

  (2)．该公钥是否是当前用户的。

有中心模式具有以下特点：

(1)公钥分配次数与用户数目呈线性关系。N个用户时，公钥分配次数为N，且每个用户只需保管1个私钥和公钥。

(2)由于公钥是随机产生的，无法判断属于哪个用户，因此密钥管理中心需保存公钥与用户的映射关系，存在映射关系被篡改的安全风险。

(3)用户之间进行保密通信时，需要通过密钥管理中心动态验证对方公钥的合法性，既无法实现脱机保密通信，又容易导致密钥管理中心成为性能瓶颈。

由于密钥管理中心需存储所有公钥与用户的映射关系，且需在线验证公钥的合法性，因此该模式不适合于大规模的公众服务领域。