Centrum dystrybucji kluczy
W kryptografii centrum dystrybucji kluczy ( KDC ) jest częścią systemu kryptograficznego mającego na celu zmniejszenie ryzyka związanego z wymianą kluczy . KDC często działają w systemach, w ramach których niektórzy użytkownicy mogą mieć uprawnienia do korzystania z pewnych usług w niektórych momentach, aw innych nie.
Przegląd zabezpieczeń
Na przykład administrator mógł ustanowić zasady, zgodnie z którymi tylko niektórzy użytkownicy mogą tworzyć kopie zapasowe na taśmie. Wiele systemów operacyjnych może kontrolować dostęp do urządzenia taśmowego za pośrednictwem „ usługi systemowej ”. Jeśli ta usługa systemowa dodatkowo ogranicza działanie napędu taśmowego tylko w imieniu użytkowników, którzy mogą złożyć bilet uprawniający do korzystania z usługi, kiedy chcą z niego skorzystać, pozostaje tylko zadanie dystrybucji takich biletów do odpowiednio uprawnionych użytkowników. Jeśli bilet składa się z (lub zawiera) klucz, wówczas mechanizm, który go dystrybuuje, można nazwać KDC. Zwykle w takich sytuacjach samo KDC działa również jako usługa systemowa.
Operacja
Typowa operacja z KDC polega na żądaniu od użytkownika skorzystania z jakiejś usługi. KDC użyje technik kryptograficznych do uwierzytelnienia żądających użytkowników jako siebie. Sprawdzi również, czy dany użytkownik ma prawo dostępu do żądanej usługi. Jeśli uwierzytelniony użytkownik spełnia wszystkie określone warunki, KDC może wystawić bilet zezwalający na dostęp.
KDC działają głównie z szyfrowaniem symetrycznym .
W większości (ale nie we wszystkich) przypadkach KDC współdzieli klucz z każdą z pozostałych stron.
KDC tworzy bilet na podstawie klucza serwera .
Klient otrzymuje bilet i przesyła go do odpowiedniego serwera .
Serwer może zweryfikować przesłany bilet i udzielić dostępu użytkownikowi, który go wysłał.
Systemy bezpieczeństwa używające KDC obejmują Kerberos . (W rzeczywistości Kerberos dzieli funkcjonalność KDC między dwóch różnych agentów: AS (serwer uwierzytelniania) i TGS (usługa przyznawania biletów).)