更新时间:2022-08-12 00:30
密钥分发中心(KDC Key Distribution Center)是一种运行在物理安全服务器上的服务。KDC维护着领域中(与Windows中的域相当)所有安全主体(Security Principal)账户信息数据库。
与每一个安全主体的其他信息一起,KDC存储了仅安全主体和KDC知道的加密密钥。这个密钥也称长效密钥,用于在安全主体和KDC之间进行交换。在大多数执行协议中,长效密钥是从用户登录密码中重新生成的。
KDC分发密钥时,进行通信的俩台主机都需要向KDC申请会话密钥,主机与KDC通信时使用的是俩者共享的永久会话密钥。