Uporaba kriptografije v internetu
Kazalo   
 

Strežnik ključev (Key Distribution Center)

Pri uporabi simetričnih algoritmov je najteže varno izmenjati ključ. Problem predstavlja tudi upravljanje s ključi, če podatke izmenjujemo z več dopisovalci ali strežniki, saj za vsakega potrebujemo drug ključ. Ta problem poenostavimo s skupnim strežnikom ključev (Key Distribution Center, KDC). Vsak uporabnik (ali strežnik) ima skriti ključ za povezavo s KDC. Ko se hoče povezati z drugim uporabnikom, vzpostavi varno povezavo s KDC, ta pa kreira začasni ključ, ki ga lahko uporabljata samo onadva. Vsakemu od obeh uporabnikov pošlje skupni začasni ključ zašifriran z njegovim skritim ključem.

KDC ima bazo s podatki o uporabnikih: njihovih skritih ključih in njihovih dovoljenjih. Ob zahtevi za priključitev na nek strežnik preveri, ali ima uporabnik pravico dostopati do njega.

Za delovanje tega sistema je treba zagotoviti, da KDC vedno deluje, dostopen mora biti vsem uporabnikom, po drugi strani pa mora biti varen pred vdori. Jasno je, da je to težko doseči, vsaj za širša omrežja.

Obstaja več implementacij tega načina izmenjave ključev. Najbolj znana je Kerberos, ki so ga razvili na MIT v okviru projekta Athena.

April 1998