O KDC ( Centro Distribuidor de Chaves ) trata-se de um servidor centralizado
também responsável pela autenticação dos usuários. O KDC autentica o usuário,
também chamado principal, através de um ticket, que será utilizado para provar a
identidade do usuário para os serviços disponíveis na rede.
Ao receber de uma máquina cliente uma requisição por um ticket, o KDC cria o
chamado Ticket Granting Ticket (TGT), o criptografa utilizando a senha secreta do
usuário, criando a chamada chave secreta, e o envia para o cliente que fez a
solicitação. O processo de autenticação inicia-se com um pedido do cliente a este
servidor central, o KDC, onde estão registradas as chaves secretas dos usuários.
Cada máquina cliente compartilha uma chave secreta com o KDC, o qual é o
responsável por gerar chaves para serem usadas por um pequeno período de
tempo durante uma determinada conexão. O KDC, então, gera uma mensagem
incluindo duas componentes:
- Uma chave de sessão (session key), a qual é codificada com uma chave
secreta do usuário.
- O ticket-granting ticket, (TGT), que inclui uma cópia da chave de sessão.