Qu'est-ce qu'un centre de distribution de clés?
Les services de domaine qui utilisent des annuaires pour contenir des bases de données de comptes et des catalogues globaux sont appelés centres de distribution de clés. En plus de contenir ces bases de données et catalogues, un centre de distribution de clés les utilise pour faire référence aux centres de distribution de clés d'autres domaines. L'idée du centre de distribution de clés est basée sur la cryptographie et est utilisée dans la sécurité des réseaux informatiques. La cryptographie utilisée dans ces centres est un système de codes secrets qui réduit le risque d’échange de clés, qui sont une forme d’information cryptée qui contrôle le fonctionnement d’un algorithme. Souvent, ce type de centre fonctionne dans un système qui permet un nombre limité d'utilisateurs ou un accès limité.
Un centre de distribution de clés fonctionne à l'aide de Kerberos ™, un protocole d'authentification réseau. Ces centres garantissent des méthodes d'authentification sécurisées lors de demandes de services d'un réseau informatique. Généralement, le centre de distribution fonctionne comme suit: un utilisateur demande l’accès à des services particuliers au sein d’un réseau informatique et le centre utilise des techniques cryptées pour authentifier que l’utilisateur qui fait la demande est bien ce qu’il prétend être. La première demande est envoyée au serveur, qui envoie une notification à l'utilisateur pour qu'il s'authentifie. À la fin de cette demande, la demande est ensuite envoyée à un serveur pour l’attribution de tickets.
De plus, le centre de distribution de clés vérifie que l'utilisateur est autorisé à accéder au service demandé. Le serveur qui accorde l'autorisation, ou les tickets, renvoie une réponse à l'utilisateur demandant les codes d'autorisation. En cas de demande d'accès réussie, l'utilisateur reçoit l'autorisation du centre de distribution, qui est émise par la clé du serveur afin de permettre à l'utilisateur d'y accéder. L'utilisateur utilise ensuite l'autorisation qui lui est accordée et envoie une demande à un serveur d'applications donné pour lui permettre d'accéder à un service particulier. Une fois cette opération terminée, le serveur envoie une réponse à l'utilisateur, l'identifiant et l'informant qu'il s'agit du serveur spécifique qu'il a demandé.
L’utilisation d’un centre de distribution de clés présente l’avantage de pouvoir faire preuve d’une évolutivité sans faille, de la capacité du système à gérer sans interruption de plus en plus d’opérations de travail et de la capacité de ce système à se développer et à s'adapter à sa croissance. Cependant, ce n'est pas un système parfait et il est sujet à une défaillance dans certaines conditions. Le système, cependant, est conçu pour avoir un minimum d'échecs avec des taux de réussite allant jusqu'à 99,999%.