密钥分发中心(Key Distribution Center,KDC)是一个中心机构,负责计算机网络中单个计算机(结点)的密钥。它类似于Kerberos中的认证服务器和票据授权服务器。其基本思想是,每个结点与KDC共享一个密钥。一旦用户A需要与用户B进行安全通信,就需要如下步骤: 1.假设用户A与KDC具有一个共享密钥KA。同样,用户B与KDC具有一个共享密钥KB。 2.A往KDC发送一个用KA加密的请求,包括:A和B的标识符;一个随机数R,称之为一次性数。 3.KDC以一个用KA加密的消息来响应,该消息包括:一次性对称密钥KS;由A发送的初始请求,用于验证;用KB加密的KS,以及用KB加密的A的ID。 4.通过KS加密,A和b就可以进行通信了。
