密钥分发中心_运行在物理安全服务器上的服务

密钥分发中心

运行在物理安全服务器上的服务

密钥分发中心（KDC Key Distribution Center）是一种运行在物理安全服务器上的服务。KDC维护着领域中（与Windows中的域相当）所有安全主体（Security Principal）账户信息数据库。

与每一个安全主体的其他信息一起，KDC存储了仅安全主体和KDC知道的加密密钥。这个密钥也称长效密钥，用于在安全主体和KDC之间进行交换。在大多数执行协议中，长效密钥是从用户登录密码中重新生成的。

KDC分发密钥时，进行通信的俩台主机都需要向KDC申请会话密钥，主机与KDC通信时使用的是俩者共享的永久会话密钥。

参考资料

最新修订时间：2022-08-12 00:30

条目作者

概述

参考资料