Jump to content

Центр выдачи ключей

В криптографии центр распределения ключей ( KDC ) является частью криптосистемы, предназначенной для снижения рисков, связанных с обменом ключами . KDC часто работают в системах, в которых некоторые пользователи могут иметь разрешение на использование определенных сервисов в одно время, а в другое - нет.

Обзор безопасности

[ редактировать ]

Например, администратор мог установить политику, согласно которой только определенные пользователи могут выполнять резервное копирование на ленту. Многие операционные системы могут контролировать доступ к ленточному устройству через «системную службу ». Если эта системная служба дополнительно ограничивает работу стримера только от имени пользователей, которые могут отправить билет на предоставление услуги, когда они хотят его использовать, остается только задача распространения таких билетов среди пользователей с соответствующим разрешением. Если билет состоит из (или включает) ключ, то механизм, который его распределяет, можно назвать KDC. Обычно в таких ситуациях сам KDC также работает как системная служба.

Операция

[ редактировать ]

Типичная операция с KDC включает в себя запрос пользователя на использование какой-либо службы. KDC будет использовать криптографические методы для аутентификации запрашивающих пользователей как самих себя. Он также проверит, имеет ли отдельный пользователь право доступа к запрошенной услуге. Если аутентифицированный пользователь соответствует всем предписанным условиям, KDC может выдать билет, разрешающий доступ.

KDC в основном работают с симметричным шифрованием .

В большинстве (но не во всех) случаях KDC разделяет ключ со всеми остальными сторонами.

KDC создает билет на основе ключа сервера .

Клиент соответствующий получает билет и отправляет его на сервер .

Сервер может проверить отправленный билет и предоставить доступ пользователю, отправившему его.

Системы безопасности, использующие KDC, включают Kerberos . (На самом деле Kerberos разделяет функциональность KDC между двумя разными агентами: AS (сервер аутентификации) и TGS (служба предоставления билетов).)

[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Key_distribution_center&oldid=1153561666"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 30b8d8f941233a3b7a94307c98b0639d__1683417840
URL1:https://arc.ask3.ru/arc/aa/30/9d/30b8d8f941233a3b7a94307c98b0639d.html
Заголовок, (Title) документа по адресу, URL1:
Key distribution center - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)