典型的密钥分发方案有两类:集中式分配方案和分布式分配方案。所谓集中式分配方案是指利用网络中的“密钥管理中心”(KDC)来集中管理系统中的密钥,“密钥管理中心”接收系统中用户的请求,为用户提供安全分配密钥的服务。分布式分配方案则是由通信方自己协商完成会话密钥的共享。A. 正确B. 错误

本题考查密钥分发方案的分类及基本原理。关键在于理解两种典型方案的核心特点：

1. 集中式分配方案依赖密钥管理中心（KDC），通过可信第三方统一管理密钥分发；
2. 分布式分配方案由通信双方直接协商会话密钥，无需依赖中心机构。

集中式分配方案

• 核心机制：所有密钥管理操作均通过KDC完成。
• 流程：
  1. 用户向KDC发起密钥请求；
  2. KDC生成会话密钥，并分别用用户与KDC之间的预共享密钥加密后分发；
  3. 用户解密获得相同会话密钥，建立通信。

分布式分配方案

• 核心机制：通信双方通过密码协议（如Diffie-Hellman）直接协商密钥。
• 特点：
  • 无需预先共享密钥；
  • 依赖公钥基础设施（PKI）或身份认证防止中间人攻击。

题目判断

题目描述准确概括了两类方案的定义与流程，因此正确。