Nyckeldistributionscenter

Inom kryptografi är ett nyckeldistributionscenter ( KDC ) en del av ett kryptosystem avsett att minska riskerna med att byta nycklar . KDC:er verkar ofta i system där vissa användare kan ha tillstånd att använda vissa tjänster vid vissa tillfällen och inte vid andra.

Säkerhetsöversikt

Till exempel kan en administratör ha upprättat en policy som endast vissa användare får säkerhetskopiera till band. Många operativsystem kan styra åtkomsten till bandanläggningen via en "systemtjänst " . Om den systemtjänsten ytterligare begränsar bandenheten till att endast fungera på uppdrag av användare som kan lämna in en tjänstebeviljande biljett när de önskar använda den, återstår bara uppgiften att distribuera sådana biljetter till de lämpligt tillåtna användarna. Om biljetten består av (eller inkluderar) en nyckel, kan man kalla mekanismen som distribuerar den som en KDC. Vanligtvis, i sådana situationer, fungerar KDC själv också som en systemtjänst.

Drift

En typisk operation med en KDC innebär en begäran från en användare att använda någon tjänst. KDC kommer att använda kryptografiska tekniker för att autentisera begärande användare som sig själva. Den kommer också att kontrollera om en enskild användare har rätt att få tillgång till den begärda tjänsten. Om den autentiserade användaren uppfyller alla föreskrivna villkor kan KDC utfärda en biljett som tillåter åtkomst.

KDC:er arbetar oftast med symmetrisk kryptering .

I de flesta (men inte alla) fall delar KDC en nyckel med var och en av alla andra parter.

KDC producerar en biljett baserad på en servernyckel .

Klienten tar emot biljetten och skickar den till lämplig server .

Servern kan verifiera den skickade biljetten och ge åtkomst till användaren som skickar in den.

Säkerhetssystem som använder KDC inkluderar Kerberos . (Faktiskt Kerberos KDC-funktionalitet mellan två olika agenter: AS (Authentication Server) och TGS (Ticket Granting Service).)

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Key_distribution_center&oldid=901679540 "