密鑰分發中心

此條目已列出參考文獻，但因為沒有文內引註而使來源仍然不明。 (2021年7月16日) 請加上合適的文內引註來改善這篇條目。

在密碼學中， 密鑰分發中心（key distribution center, KDC）是加密系統的一部分，旨在降低交換密鑰所固有的風險。 KDC往往在這樣的系統中發揮作用，即一些用戶可以在某些時間擁有使用特定服務的權限，其他時間則沒有。

例如，某管理員可能建立了僅某些用戶可以備份到磁帶的策略。 許多作業系統可以通過「系統服務」控制對磁帶設備的訪問。 如果該系統服務進一步做限制，當用戶想要使用磁帶機時，只授權給那些能夠提交服務授權票證的用戶，那麼剩下的任務就是將這些票證分發給適當允許的用戶。如果票證是（或包括）一個密鑰，則可以使用將其分配給KDC的機制。 通常，在這種情況下，KDC本身也作為系統服務運行。

使用KDC進行的典型操作涉及用戶的請求以使用某些服務。KDC將使用加密技術來驗證請求用戶的身份。它還將檢查單個用戶是否有權訪問所請求的服務。如果經過身份驗證的用戶符合所有規定的條件，則KDC可發出允許訪問的票證。

KDC主要使用對稱加密進行操作。

在大多數（但不是全部）情況下，KDC 與所有其他各方共享一個密鑰。

KDC根據伺服器密鑰生成票證。

客戶端收到票證並將其提交給適當的伺服器。

伺服器可以驗證提交的票證並向提交它的用戶授予訪問權限。

使用 KDC 的安全系統包括Kerberos。（實際上， Kerberos將KDC的功能分成兩個部分：身份驗證伺服器（Authentication Server，AS）和票據授予服務（Ticket Granting Service，TGS）。）

• Kerberos 身份驗證協議 （頁面存檔備份，存於網際網路檔案館）
• Microsoft：Kerberos 密鑰分發中心 - TechNet （頁面存檔備份，存於網際網路檔案館）
• Microsoft：密鑰分發中心 - MSDN （頁面存檔備份，存於網際網路檔案館）