Los servicios de dominio que utilizan directorios para almacenar bases de datos de cuentas y catálogos globales se denominan centros de distribución de claves. Además de mantener estas bases de datos y catálogos, un centro de distribución de claves los usa para referirse a los centros de distribución de claves de otros dominios. La idea del centro de distribución de claves se basa en la criptografía y se utiliza en la seguridad de las redes informáticas. La criptografía utilizada en estos centros es un sistema de códigos secretos que reduce el riesgo de intercambio de claves, que son una forma de información que se encripta y controla el funcionamiento de un algoritmo. A menudo, este tipo de centro opera dentro de un sistema que permite el acceso de una cantidad limitada de usuarios o permite el acceso de los usuarios en un tiempo limitado.
Un centro de distribución de claves funciona con Kerberos ™, que es un protocolo para la autenticación de red. Estos centros garantizan métodos seguros de autenticación cuando se solicitan los servicios de una red informática. Generalmente, el centro de distribución opera de la siguiente manera: un usuario solicita acceso a servicios particulares dentro de una red informática, y el centro usa técnicas encriptadas para autenticar que el usuario que realiza la solicitud es quien dice ser. La primera solicitud se envía al servidor, que envía un aviso para que el usuario se autentique. Al completar esta solicitud, la solicitud se envía a un servidor para la concesión de tickets.
Además, el centro de distribución de claves verifica que el usuario tenga permiso para acceder al servicio solicitado. El servidor que otorga el permiso, o tickets, envía una respuesta al usuario que solicita códigos de permiso. En el caso de una solicitud de acceso exitosa, el usuario recibe permiso del centro de distribución, que es emitido por la clave del servidor para permitir el acceso del usuario. Luego, el usuario usa el permiso que se le otorga y envía una solicitud a un determinado servidor de aplicaciones para obtener acceso a un servicio en particular. Una vez que esto se completa, el servidor envía una respuesta al usuario, identificándose e informando al usuario que es el servidor específico que solicitó.
El beneficio de usar un centro de distribución clave es que puede exhibir escalabilidad, la capacidad del sistema para manejar cantidades crecientes de operaciones de trabajo de manera fluida y la capacidad de ese sistema para crecer y adaptarse a su crecimiento. Sin embargo, no es un sistema perfecto y está sujeto a fallas en ciertas condiciones. Sin embargo, el sistema está diseñado para tener un mínimo de fallos con tasas de éxito de hasta el 99.999%.