Questo sito utilizza i cookie per consentire un accesso più facile ed efficiente ai contenuti ospitati. Chiudendo questo avviso si conferma di aver letto l'informativa sull'utilizzo dei cookie.
Il KDC è un server che condivide una chiavesimmetrica con ognuno degli utenti registrati; pertanto è in grado di comunicare in segretezza con ciascuno di essi.
Supponendo che A e B siano due utenti registrati presso il KDC e che KA e KB siano le rispettive memorizzate nel KDC, la procedura che consente ad A e B di comunicare in segretezza è:
A comunica al KDC l'intenzione di comunicare con B inviando KA(A, B)
KDC invia ad A il messaggio KA(KS, KB(A,KS)) ovvero la chiave di sessione KS e la coppia cifrata con KB : "nome di A" + KS
A decifra il messaggio, memorizza KS e invia a B KB(A,KS) che lei non può decifrare
B decifra il messaggio di A, memorizza KS e il nome di chi l'ha contattato
A e B si scambiano messaggi cifrati con KS
nella figura uno schema con KDC utilizzato da Kerberos
