Протоколи, що використовують криптографію з відкритим ключем, зазвичай вимагають, щоб учасники володіли відкритими ключами один одного, причому обмін має відбуватися із забезпеченням аутентифікації даних ключів. Хоча, з одного боку, відкриті ключі і не є конфіденційними, зловмисник може призвести підміну відкритого ключа користувача на свій відкритий ключ, який буде опубліковано від імені легального користувача, і вийде, що порушник зможе, наприклад, мати доступ до конфіденційної інформації, зашифрованою на відкритому ключі даного користувача. Тому при побудові схем розподілу та управління відкритими ключами слід заборонити неавторизоване проведення процедур, пов'язаних з генерацією, зберіганням і публікацією відкритих ключів.