1樓:玄星
簡答: 不是。
至少有兩個金鑰管理系統(key management system, KMS)已經以雲服務的形式上線了。搜尋AWS KMS和Microsoft keyVault看看吧。這倆都可以"替使用者產生金鑰(對),並在使用者同意的情況下授權給其他使用者使用",也就是說都支援典型的KDC場景。
2樓:車小胖
目前接觸到的KDC,乙個是Kerberos認證,這個是windows域控制器認證方式;另乙個是Cisco GetVPN,KDC被用於分發TEK(Traffic Encryption Key)。
Kerberos認證
認證中心
當Alice想訪問伺服器S,會先去KDC去買票,需要出示兩個證件:
信封A信封C
其中,信封C裡面裝有Alice ID、伺服器S等資訊,用Alice-KDC session key 加密。
KDC用自己的密碼解開信封A,獲得Alice-KDC session key,用它解開信封C。
KDC檢驗證件合格,於是準備出票。
KDC出票
KDC把票遞給Alice,是兩個信封:
信封D,裡面裝有Alice-S session key,用伺服器S的密碼加密
信封E,裡面裝有Alice-S session key、Alice ID、時間戳等資訊,用Alice-KDC session key加密
Alice持票入場
Alice來到伺服器S 的面前,出示信封D、E
伺服器S檢票
伺服器S用自己的密碼解開信封D,得到Alice-S session key
然後再用它去解密開啟信封E,獲得信封裡的Alice ID等認證資訊,認證通過,Alice就可以入場訪問伺服器資源了。