密鑰分發中心

密碼學中, 密鑰分發中心key distribution center, KDC)是加密系統的一部分,旨在降低交換密鑰所固有的風險。 KDC往往在這樣的系統中發揮作用,即一些用戶可以在某些時間擁有使用特定服務的權限,其他時間則沒有。

安全概述

編輯

例如,某管理員可能建立了僅某些用戶可以備份到磁帶的策略。 許多操作系統可以通過「系統服務」控制對磁帶設備的訪問。 如果該系統服務進一步做限制,當用戶想要使用磁帶機時,只授權給那些能夠提交服務授權票證的用戶,那麼剩下的任務就是將這些票證分發給適當允許的用戶。如果票證是(或包括)一個密鑰,則可以使用將其分配給KDC的機制。 通常,在這種情況下,KDC本身也作為系統服務運行。

操作方式

編輯

使用KDC進行的典型操作涉及用戶的請求以使用某些服務。KDC將使用加密技術來驗證請求用戶的身份。它還將檢查單個用戶是否有權訪問所請求的服務。如果經過身份驗證的用戶符合所有規定的條件,則KDC可發出允許訪問的票證。

KDC主要使用對稱加密進行操作。

在大多數(但不是全部)情況下,KDC 與所有其他各方共享一個密鑰

KDC根據服務器密鑰生成票證。

客戶端收到票證並將其提交給適當的服務器

服務器可以驗證提交的票證並向提交它的用戶授予訪問權限。

使用 KDC 的安全系統包括Kerberos。(實際上, Kerberos將KDC的功能分成兩個部分:身份驗證服務器(Authentication Server,AS)和票據授予服務(Ticket Granting Service,TGS)。)

外部連結

編輯