Войти
В криптография, центр распределения ключей (KDC ) является частью криптосистемы, предназначенной для снижения рисков, связанных с обменом ключами. KDC часто работают в системах, в которых некоторые пользователи могут иметь разрешение на использование определенных услуг в одно время, а не в другое.
Например, администратор мог установить политику, согласно которой только определенные пользователи могут выполнять резервное копирование на ленту. Многие операционные системы могут управлять доступом к ленточному устройству через «системную службу ». Если эта системная служба дополнительно ограничивает работу накопителя на магнитной ленте только от имени пользователей, которые могут отправить билет на предоставление услуги, когда они хотят его использовать, остается только задача распространения таких билетов среди пользователей с соответствующими разрешениями. Если билет состоит из ключа (или включает в себя), то механизм, который его распределяет, можно назвать KDC. Обычно в таких ситуациях сам KDC также работает как системная служба.
Типичная операция с KDC включает запрос от пользователя на использование некоторой службы. KDC будет использовать криптографические методы для аутентификации запрашивающих пользователей как самих себя. Он также проверит, имеет ли отдельный пользователь право на доступ к запрошенной услуге. Если аутентифицированный пользователь соответствует всем предписанным условиям, KDC может выдать билет, разрешающий доступ.
KDC в основном работают с симметричным шифрованием.
В большинстве (но не во всех) случаях KDC совместно использует ключ с каждой из других сторон.
KDC создает билет на основе ключа сервера.
клиент получает билет и отправляет его на соответствующий сервер.
Сервер может проверить отправленный билет и предоставить доступ пользователю, отправившему его.
Системы безопасности, использующие KDC, включают Kerberos. (Фактически, Kerberos разделяет функции KDC между двумя разными агентами: AS (сервер аутентификации) и TGS (служба выдачи билетов).)
