-
A) CA faz parte de uma PKI, que lida com chaves públicas. Portanto, não poderia ser.
B) Proxies não tem nada haver.
C) Assinatura digital não faz distribuição de chaves;
D) Só pode ser essa, por eliminação.
E) PKI lida com chaves públicas, também não poderia.
http://www.projetoderedes.com.br/artigos/artigo_criptografia_simetrica.php
-
O KDC ( Centro Distribuidor de Chaves ) trata-se de um servidor centralizado também responsável pela autenticação dos usuários. O KDC autentica o usuário, também chamado principal, através de um ticket, que será utilizado para provar a identidade do usuário para os serviços disponíveis na rede.
Ao receber de uma máquina cliente uma requisição por um ticket, o KDC cria o chamado Ticket Granting Ticket (TGT), o criptografa utilizando a senha secreta do usuário, criando a chamada chave secreta, e o envia para o cliente que fez a solicitação. O processo de autenticação inicia-se com um pedido do cliente a este servidor central, o KDC, onde estão registradas as chaves secretas dos usuários. Cada máquina cliente compartilha uma chave secreta com o KDC, o qual é o responsável por gerar chaves para serem usadas por um pequeno período de tempo durante uma determinada conexão. O KDC, então, gera uma mensagem incluindo duas componentes:
-
- Uma chave de sessão (session key), a qual é codificada com uma chave secreta do usuário.
- O ticket-granting ticket, (TGT), que inclui uma cópia da chave de sessão.
http://www.gta.ufrj.br/grad/07_1/kerberos/KeyDistributionCenter%28KDC%29.html
-
Além do KDC, utiliza-se tbém o algoritmo "Diffie-Hellman", que é um algoritmo de chaves assimétricas, para troca de chaves simétricas.