KDC znamená Key Distribution Center a je dôležitou súčasťou bezpečnostného protokolu Kerberos. Ide o centralizovanú službu, ktorá spravuje autentifikáciu používateľov a distribúciu šifrovacích kľúčov v sieti.
Úloha KDC:
KDC zabezpečuje, aby sa používatelia a služby mohli vzájomne autentifikovať (overiť svoju totožnosť) bez toho, aby museli prenášať heslá cez sieť.
Komponenty KDC:
1.AS (Authentication Server):
•Autentifikuje používateľov na základe ich prihlasovacích údajov.
•Vydáva tzv. TGT (Ticket-Granting Ticket), ktorý je dôkazom, že používateľ bol úspešne autentifikovaný.
2.TGS (Ticket Granting Server):
•Na základe platného TGT vydáva tzv. Service Tickets, ktoré umožňujú používateľom pristupovať ku konkrétnym sieťovým službám.
Ako KDC funguje:
1.Autentifikácia používateľa:
•Používateľ pošle svoje prihlasovacie údaje (napr. meno a heslo) na KDC.
•AS overí prihlasovacie údaje a vydá TGT šifrovaný pomocou tajného kľúča používateľa.
2.Získanie prístupu k službe:
•Používateľ predloží svoj TGT TGS serveru a požiada o prístup k určitej službe.
•TGS vydá Service Ticket šifrovaný kľúčom služby.
3.Používanie služby:
•Používateľ pošle Service Ticket cieľovej službe, ktorá overí jeho platnosť a umožní prístup.
Výhody KDC:
1.Bezpečnosť:
•Heslá sa neprenášajú cez sieť, čím sa minimalizuje riziko ich odcudzenia.
2.Centralizácia:
•KDC centralizuje správu autentifikácie, čo uľahčuje správu a údržbu bezpečnosti v sieti.
3.Transparentnosť:
•Pre používateľov je proces autentifikácie často automatický a transparentný.
Nevýhody KDC:
1.Jednotný bod zlyhania:
•Ak KDC prestane fungovať, autentifikácia v sieti sa stáva nemožnou.
2.Závislosť na synchronizácii času:
•Kerberos a KDC sú veľmi citlivé na rozdiely v čase medzi klientmi a servermi.
Použitie KDC:
•Podnikové siete: Pre autentifikáciu používateľov k sieťovým službám, ako sú súborové servery, databázy alebo aplikácie.
•Operačné systémy: Kerberos a KDC sa často využívajú v systémoch ako Windows Active Directory, macOS a Linux.
•Bezpečné aplikácie: V cloudoch, na webových serveroch a pri implementácii jednotného prihlásenia (SSO – Single Sign-On).
KDC je kľúčovým prvkom pre bezpečné a efektívne spravovanie prístupu v moderných sieťach a systémoch.