Key Distribution Center
KDC
Raktų platinimo centras
Apibrėžimas
Kriptografijoje, KDC yra dalis kriptografijos sistemos, numatytos, kad būtų sumažintas pavojus, būdingas besikeičiant raktais. KDC dažnai veikia sistemose, kuriose tas pats vartotojas gali turėti teisę naudoti tam tikromis paslaugomis, tam tikru laiku ir ne kitaip. Naudojant raktų platinimo centrus, kurie su kiekvienu vartotoju turi simetrinį raktą, kiekvienai naujai transakcijai yra generuojamas naujas sesijos simetrinis (slaptas) raktas. Reikia užtikrinti raktų dalinimo centro saugumą.
Paaiškinimai
Kryptografijoje, KDC yra dalis kriptografijos sistemos, numatytos, kad būtų sumažintas pavojus, budingas besikeičiant raktais. KDC dažnai veikia sistemose, kuriose taspats vartotojas gali tureti teisę naudoti tam tikromis paslaugomis tam tikru laiku ir ne kitaip. Saugumo peržiūra === Pavyzdžiui ===, administratorius galbūt nustatė politiką, kad tik tam tikri vartotojai gali naudoti kasetės atsarginę kopiją. Daug operacinių sistemų gali kontroliuoti prieigą prie juostos įrengimų per sistemos paslaugas. Jei ta sistemos paslauga uždraudžia juostos valdymą, kad veiktų tik vardu vartotojų, kurie gali pateikti paslauga-patvirtinimas bilietą, kai jie nori naudoti tai, ten lieka tik tokia bilietų platinimo užduotis, kokia yra leidžiama tinkamiems vartotojams. Jei bilietas susideda (ar apima) iš rakto, mes galime tą mechanizmą, kuris skirsto tuos raktus pavadinti KDC. Paprastai, tokiose situacijose KDC taip pat veikai kaip savarankiška paslauga.
Operacijos
Tipinė operacija su KDC apima užklausą iš vartotojo panaudoti kažkokią paslaugą. KDC yra naudojamas kriptografijos technikoje savarankiškai nustatyti prašančius vartotojus. Tai pat tikrina ar individualus vartotojas turi teisę pasiekti prašytas paslaugas. Jei autentifikuotas vartotojas atitinka visas nurodytas sąlygas, KDC išleisti bilietą, leidžiantį prieigą. KDCs dažniausiai veikia su simetriniu užšifravimu. KDC gamina bilietus grindžiamus serverio raktu. Klientas gauna bilietą ir pateikia tai atitinkamam serveriui.
Išorinės sąsajos
Serveris gali patikrinti pateiktą bilietą ir suteikti leidimą vartotojo prieigai, pateikusiam bulietą. Saugumo sistemos naudojančios KDC apima Kerberos.
Privalumai
- Lengvas rakto platinimas
- masteliškumas
Telekomunikacijose ir programų projektavime, masteliškumas yra pageidaujama ypatybė sistemoms, tinklams ar procesams, kuris parodo jo gebėjimą augti didėjant darbo kiekiui ar buti padidintas pagal poreikį.
Trūkumai
- KDC gali tapti vienu klaidos tašku (single point of failure)
- Visi turi patikėti KDC
Single Point of Failure (SPOF) yra dalis sitemos, kuri, jei tai nepasiseka, sutrukdys visą sistemos darbą. Jie yra nepageidautini bet kokioje sistemoje, kurios tikslas yra aukštas naudingumas. Tai gali būti tinklas, programinė įranga, ar kita industrine sistema.