En criptografía , un centro de distribución de claves ( KDC ) es parte de un criptosistema cuyo objetivo es reducir los riesgos inherentes al intercambio de claves . Los KDC suelen funcionar en sistemas en los que algunos usuarios pueden tener permiso para utilizar determinados servicios en algunos momentos y no en otros.
Por ejemplo, un administrador puede haber establecido una política según la cual sólo ciertos usuarios pueden hacer copias de seguridad en cinta. Muchos sistemas operativos pueden controlar el acceso a la unidad de cinta a través de un " servicio del sistema ". Si ese servicio del sistema restringe aún más la unidad de cinta para que funcione sólo en nombre de los usuarios que pueden enviar un ticket de concesión de servicios cuando desean utilizarla, sólo queda la tarea de distribuir dichos tickets a los usuarios con los permisos adecuados. Si el ticket consta de (o incluye) una clave, se puede denominar al mecanismo que lo distribuye un KDC. Por lo general, en tales situaciones, el propio KDC también funciona como un servicio del sistema.
Una operación típica con un KDC implica una solicitud de un usuario para utilizar algún servicio. El KDC utilizará técnicas criptográficas, principalmente mediante cifrado simétrico , para autenticar a los usuarios solicitantes como ellos mismos. También comprobará si un usuario individual tiene derecho a acceder al servicio solicitado. Si el usuario autenticado cumple con todas las condiciones prescritas, el KDC puede emitir un ticket que permita el acceso.
En la mayoría de los casos (pero no en todos), el KDC comparte una clave con cada una de las demás partes. El KDC genera un ticket basado en una clave de servidor . El cliente recibe el ticket y lo envía al servidor correspondiente . El servidor puede verificar el ticket enviado y otorgar acceso al usuario que lo envía.
Los sistemas de seguridad que utilizan KDC incluyen Kerberos . (En realidad, Kerberos divide la funcionalidad de KDC entre dos agentes diferentes: el AS (servidor de autenticación) y el TGS (servicio de concesión de tickets).)