密鑰分發中心
在密碼學中, 密鑰分發中心(key distribution center, KDC)是加密系統的一部分,旨在降低交換密鑰所固有的風險。 KDC往往在這樣的系統中發揮作用,即一些用戶可以在某些時間擁有使用特定服務的權限,其他時間則沒有。
安全概述
編輯例如,某管理員可能建立了僅某些用戶可以備份到磁帶的策略。 許多作業系統可以通過「系統服務」控制對磁帶設備的訪問。 如果該系統服務進一步做限制,當用戶想要使用磁帶機時,只授權給那些能夠提交服務授權票證的用戶,那麼剩下的任務就是將這些票證分發給適當允許的用戶。如果票證是(或包括)一個密鑰,則可以使用將其分配給KDC的機制。 通常,在這種情況下,KDC本身也作為系統服務運行。
操作方式
編輯使用KDC進行的典型操作涉及用戶的請求以使用某些服務。KDC將使用加密技術來驗證請求用戶的身份。它還將檢查單個用戶是否有權訪問所請求的服務。如果經過身份驗證的用戶符合所有規定的條件,則KDC可發出允許訪問的票證。
KDC主要使用對稱加密進行操作。
在大多數(但不是全部)情況下,KDC 與所有其他各方共享一個密鑰。
伺服器可以驗證提交的票證並向提交它的用戶授予訪問權限。
使用 KDC 的安全系統包括Kerberos。(實際上, Kerberos將KDC的功能分成兩個部分:身份驗證伺服器(Authentication Server,AS)和票據授予服務(Ticket Granting Service,TGS)。)
外部連結
編輯- Kerberos 身份驗證協議 (頁面存檔備份,存於網際網路檔案館)
- Microsoft:Kerberos 密鑰分發中心 - TechNet (頁面存檔備份,存於網際網路檔案館)
- Microsoft:密鑰分發中心 - MSDN (頁面存檔備份,存於網際網路檔案館)