Центр распределения ключей - Key distribution center
Эта статья может требовать уборка встретиться с Википедией стандарты качества.Ноябрь 2011 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
В криптография, а центр распределения ключей (KDC) является частью криптосистема предназначены для снижения рисков, связанных с обменом ключи. KDC часто работают в системах, в которых некоторые пользователи могут иметь разрешение на использование определенных услуг в одно время, а не в другое.
Обзор безопасности
Например, администратор мог установить политику, согласно которой только определенные пользователи могут выполнять резервное копирование на ленту. Много операционные системы может контролировать доступ к ленточному хранилищу через "систему" оказание услуг ". Если эта системная служба дополнительно ограничивает работу накопителя на магнитной ленте только от имени пользователей, которые могут отправить билет на предоставление службы, когда они хотят его использовать, остается только задача распространения таких билетов среди надлежащим образом разрешенных пользователей. Билет состоит из ключа (или включает в себя), в таком случае механизм, который его распределяет, можно назвать KDC. Обычно в таких ситуациях сам KDC также работает как системная служба.
Операция
Типичная операция с KDC включает запрос от пользователя на использование некоторой службы. KDC будет использовать криптографические методы для аутентификации запрашивающих пользователей как самих себя. Он также проверит, имеет ли отдельный пользователь право на доступ к запрошенной услуге. Если аутентифицированный пользователь соответствует всем предписанным условиям, KDC может выдать билет, разрешающий доступ.
KDC в основном работают с симметричное шифрование.
В большинстве (но не во всех) случаях KDC разделяет ключ с каждой из всех остальных сторон.
KDC производит проездной билет на основе сервер ключ.
В клиент получает билет и передает его в соответствующий сервер.
Сервер может проверить отправленный билет и предоставить доступ пользователю, отправившему его.
Системы безопасности, использующие KDC, включают: Kerberos. (Фактически, Kerberos разделяет функциональность KDC между двумя разными агентами: AS (сервер аутентификации) и TGS (служба выдачи билетов).)