Key distribution center

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

In crittografia, un key distribution center (KDC), o centro di distribuzione delle chiavi,[1] è parte di un crittosistema il cui scopo è ridurre i rischi dovuti allo scambio delle chiavi (in particolare per quanto riguarda gli attacchi di tipo man in the middle). È un metodo utilizzato soprattutto nei sistemi crittografici a chiave simmetrica.[1]

Descrizione[modifica | modifica wikitesto]

Il più delle volte il KDC non è altro che un server che condivide una chiave simmetrica con tutti gli utenti registrati e, di conseguenza, è in grado di comunicare in segretezza con ciascuno di essi.[1]

Supponendo che Alice e Bob siano due utenti registrati presso il centro di distribuzione delle chiavi e che e siano le chiavi che condividono rispettivamente col KDC, questo è il tipico procedimento che permette ad Alice e Bob di comunicare in segretezza:

  1. Alice è interessata a dialogare con Bob, così invia al KDC la richiesta di una chiave di sessione.
  2. Il KDC invia ad Alice il messaggio , ovvero la chiave di sessione richiesta e la coppia (cifrata con la chiave di Bob) "nome di Alice" + chiave di sessione, il tutto cifrato utilizzando la chiave di Alice.
  3. Alice decifra il messaggio, memorizza la chiave di sessione ed invia (che lei non può decifrare) a Bob.
  4. Bob decifra il messaggio di Alice, memorizza la chiave di sessione e il nome di chi l'ha contattato.

Note[modifica | modifica wikitesto]

  1. ^ a b c Kurose-Ross, pp. 606-607.

Bibliografia[modifica | modifica wikitesto]

  • James F. Kurose, Keith W. Ross, Internet e reti di calcolatori, 2ª ed., Milano, McGraw-Hill, 2003, ISBN 88-386-6109-X.

Voci correlate[modifica | modifica wikitesto]