Centrul de distribuție a cheilor

În criptare , un centru de distribuție a cheilor (KDC), sau centru de distribuție a cheilor, ^[1] face parte dintr-un criptosistem al cărui scop este de a reduce riscurile datorate cheilor de schimb (în special în ceea ce privește tipul de atacuri pe om în mijloc ). Este o metodă utilizată în principal în sistemele criptografice cu cheie simetrică . ^[1]

Descriere

De cele mai multe ori KDC nu este altceva decât un server care partajează o cheie simetrică cu toți utilizatorii înregistrați și, în consecință, este capabil să comunice în secret cu fiecare dintre ei. ^[1]

Presupunând că Alice și Bob sunt doi utilizatori înregistrați la centrul de distribuție cheie și asta $K_{A-KDC}$ ${\ displaystyle K_ {A-KDC}}$ $K _ {{A-KDC}}$ Și $K_{B-KDC}$ ${\ displaystyle K_ {B-KDC}}$ $K _ {{B-KDC}}$ sunt cheile respective pe care le partajează cu KDC, aceasta este procedura tipică care permite Alice și Bob să comunice în secret:

Alice este interesată să vorbească cu Bob, așa că trimite o cerere pentru o cheie de sesiune către KDC.
KDC îi trimite lui Alice mesajul $K_{A-KDC}(R,K_{B-KDC}(A,R))$ ${\ displaystyle K_ {A-KDC} (R, K_ {B-KDC} (A, R))}$ $K _ {{A-KDC}} (R, K _ {{B-KDC}} (A, R))$ , aceasta este cheia de sesiune necesară ( $R.$ ${\ displaystyle R}$ $R.$ ) și perechea (criptată cu cheia lui Bob) „numele Alicei” ( $LA$ ${\ displaystyle A}$ $LA$ ) + cheie de sesiune, toate criptate folosind cheia lui Alice.
Alice decriptează mesajul, stochează cheia sesiunii $R.$ ${\ displaystyle R}$ $R.$ si trimite $K_{B-KDC}(A,R)$ ${\ displaystyle K_ {B-KDC} (A, R)}$ $K _ {{B-KDC}} (A, R)$ (pe care ea nu o poate descifra) lui Bob.
Bob decriptează mesajul lui Alice, memorează cheia sesiunii $R.$ ${\ displaystyle R}$ $R.$ și numele persoanei care l-a contactat.