密钥分发中心(KDC)
基本思想就是利用受信任的第三方,我们委托它对与我们通信的各方进行认证。这种第三方通常是由网络上某处一台安全的机器来实现的。这台机器被称做密钥分发中心(keydistribution center,KDC)。每个需要保密通信安全的个人都与 KDC 共享一个密钥。
过程:当 Alice 想要与 Bob 进行通信时,她就给 KDC 发送消息,该消息以其与 KDC 共享的密钥Ka加以保护,请求与 Bob 进行通信。KDC 产生了一个新的用于Alice 与 Bob 之间进行通信的加密密钥Ks,再将其放在一条称做许可证(ticket)的消息中返回。一条许可证消息由两条消息组成。第一条消息是给Alice 的,其中带有新密钥。第二条消息是给 Bob 的,用Bob的密钥进行加密,其中也包含新密钥。Alice将许可证中 Bob 的那一部分转交给 Bob,现在Alice 与 Bob 共享密钥Ks。
这种方案有两种主要缺点。首先,KDC 必须总是处于联机状态,因为如果它下线的话,就无法完成通信初始化。其次 KDC 能够读取任何两方之间传递的数据。它还能够伪造两方之间的通信。更糟的是,如果 KDC 被攻克的话,任何两个 KDC 用户之间的通信均将遭难。