传统密码加密技术的缺陷

传统密码加密技术广泛地应用于军事、谍报、金融和其他商业领域，但它存在明显的问题。大多数问题都围绕着其密钥分发的过程。首先，传统密码加密方法的密钥分发过程是十分复杂的，而且所花代价也是很高的。外交信使向驻外使馆分发外交通信密钥的过程是很好的例证。信使把一个上了锁的公文箱用手铐铐在手腕上；箱中载有未来一段时间有效的外交通信密钥。到达目的地后，使馆外交官打开手铐和公文箱取得密钥。信使本人没有打开手铐和公文箱的能力。如果在旅途中被敌方截获，外交部会很快发现并不再使用可能已泄密的钥匙。

其次，多人通信时密钥的组合的数量，会出现爆炸性的膨胀，这使问题更加进一步复杂化。例如：假设有3个人要进行两两通信，则总共只需3把钥匙，而如果通信的人数增加到了6个，则总共将需要15把钥匙，假设有n个人需要进行两两通信，则总共将需要n(n−1)/2把钥匙。这也就意味着，若需要在一个100人的团体内进行两两通信，则需要安全地分发近5000把密钥，由此可见，要安全分发这些密钥的代价和难度是非常大的。

最后，传统密码加密方法还存在一个问题，那就是通信双方必须事先统一密钥，才能发送保密的信息。如果发信者与收信人是素不相识的，这就无法向对方发送秘密密文了。为了解决这个问题，一种办法是建立密钥分发中心，为通信双方生成和分发密钥。通信者必须事先与密钥分发中心有1把共用密钥，如KA为中心与A的通信密钥，KB为中心与B的通信密钥。假如A需要与B通信，则A先向密钥分发中心发出请求，然后，密钥分发中心将会随机产生1把会话密钥KAB，供A、B双方做1次通信使用，经加密后分别发送给A和B。此后，A才能利用这把会话密钥KAB与B进行1次秘密通信。

这个办法在美国政府中使用了多年，由国家安全局为军事和谍报机构生成并分发密钥。该系统要求对密钥分发中心有绝对的信任。这也是其问题所在，只要能够贿赂分发中心的工作人员，就可以在双方通信时，在不知觉的情况下窃取其通信内容。这绝非假想，原美国国家安全局工作人员 Ronald W Pelton的间谍案件，据说就不是因为出卖机密，而是因为向敌对国家出售国家安全局制造和分发的密钥。

鉴于以上的讨论，可见传统密码加密方法的局限性。对于普通计算机用户而言，传统密码加密方法只适合于仅有自己知道密钥的文件加密，几乎不可能用于日常与他人秘密通信。为此，传统密码加密技术永远只是政府机构或大型商业结构的工具，而不可能让普通用户有秘密通信的安全感。