Anahtar dağıtım merkezi - Key distribution center

İçinde kriptografi, bir anahtar dağıtım merkezi (KDC) bir parçasıdır şifreleme sistemi değişimin doğasında bulunan riskleri azaltmayı anahtarlar. KDC'ler genellikle, bazı kullanıcıların belirli hizmetleri bazı zamanlarda kullanma iznine sahip olabileceği, diğerlerinde ise izin vermediği sistemlerde çalışır.

Güvenliğe genel bakış

Örneğin, bir yönetici yalnızca belirli kullanıcıların teybe yedekleyebileceği bir politika oluşturmuş olabilir. Birçok işletim sistemleri bir "sistem aracılığıyla teyp tesisine erişimi hizmet ". Bu sistem hizmeti, teyp sürücüsünü yalnızca kullanmak istediklerinde hizmet veren bir bilet gönderebilen kullanıcılar adına çalışacak şekilde kısıtlarsa, yalnızca bu tür biletleri uygun şekilde izin verilen kullanıcılara dağıtma görevi kalır. bilet bir anahtardan oluşur (veya içerir), daha sonra onu bir KDC dağıtan mekanizma olarak adlandırılabilir.Genellikle, bu tür durumlarda, KDC'nin kendisi de bir sistem hizmeti olarak çalışır.

Operasyon

Bir KDC ile tipik bir işlem, bir kullanıcıdan bazı hizmetleri kullanma talebini içerir. KDC, talep eden kullanıcıları kendileri olarak doğrulamak için kriptografik teknikler kullanacaktır. Ayrıca, bireysel bir kullanıcının istenen hizmete erişme hakkına sahip olup olmadığını da kontrol edecektir. Kimliği doğrulanmış kullanıcı, öngörülen tüm koşulları karşılıyorsa, KDC, erişime izin veren bir bilet düzenleyebilir.

KDC'ler çoğunlukla simetrik şifreleme.

Çoğu durumda (ama hepsinde değil) KDC, bir anahtar diğer tüm tarafların her biriyle.

KDC, bir bilet bir sunucu anahtar.

müşteri bileti alır ve uygun kişiye gönderir sunucu.

Sunucu, gönderilen bileti doğrulayabilir ve onu gönderen kullanıcıya erişim verebilir.

KDC'leri kullanan güvenlik sistemleri şunları içerir: Kerberos. (Aslında, Kerberos KDC işlevselliğini iki farklı aracı arasında bölümler: AS (Kimlik Doğrulama Sunucusu) ve TGS (Bilet Verme Hizmeti).)

Dış bağlantılar