In crittografia, un key distribution center (KDC), o centro di distribuzione delle chiavi,[1] è parte di un crittosistema il cui scopo è ridurre i rischi dovuti allo scambio delle chiavi (in particolare per quanto riguarda gli attacchi di tipo man in the middle). È un metodo utilizzato soprattutto nei sistemi crittografici a chiave simmetrica.[1]
Descrizione
[modifica | modifica wikitesto]Il più delle volte il KDC non è altro che un server che condivide una chiave simmetrica con tutti gli utenti registrati e, di conseguenza, è in grado di comunicare in segretezza con ciascuno di essi.[1]
Supponendo che Alice e Bob siano due utenti registrati presso il centro di distribuzione delle chiavi e che e siano le rispettive chiavi che condividono col KDC, questo è il tipico procedimento che permette ad Alice e Bob di comunicare in segretezza:
- Alice è interessata a dialogare con Bob, così invia al KDC la richiesta di una chiave di sessione.
- Il KDC invia ad Alice il messaggio , ovvero la chiave di sessione richiesta () e la coppia (cifrata con la chiave di Bob) "nome di Alice" ()+ chiave di sessione, il tutto cifrato utilizzando la chiave di Alice.
- Alice decifra il messaggio, memorizza la chiave di sessione ed invia (che lei non può decifrare) a Bob.
- Bob decifra il messaggio di Alice, memorizza la chiave di sessione e il nome di chi l'ha contattato.
Note
[modifica | modifica wikitesto]- ^ a b c Kurose-Ross, pp. 606-607.
Bibliografia
[modifica | modifica wikitesto]- James F. Kurose, Keith W. Ross, Internet e reti di calcolatori, 2ª ed., Milano, McGraw-Hill, 2003, ISBN 88-386-6109-X.