密钥分发中心(KDC)是一种运行在物理安全服务器上的服务。KDC维护着领域中(与Windows中的域相当)所有安全主体(Security Principal)账户信息数据库。与每一个安全主体的其他信息一起,KDC存储了仅安全主体和KDC知道的加密密钥。这个密钥也称长效密钥,用于在安全主体和KDC之间进行交换。在大多数执行协议中,长效密钥是从用户登录密码中重新生成的。 KDC分发密钥时,进行通信的俩台主机都需要向KDC申请会话密钥,主机与KDC通信时使用的是俩者共享的永久会话密钥。
密钥分发中心确定哪些系统可以互相沟通。
The key distribution center determines which systems are allowed to communicate with each other.
在Kerberos基础结构内,有一个密钥分发中心,即KDC,可以提供票据分发功能。
In a Kerberos infrastructure, we have something called a key distribution center, or KDC, which provides ticket distributing functionality.
全球的许多企业都使用IBM NAS for AIX作为kerberos域的密钥分发中心(KDC)。
Many enterprises worldwide use IBM NAS for AIX as the Key Distribution Center (KDC) for their Kerberos realm.
应用推荐