I servizi di dominio che utilizzano directory per contenere database di account e cataloghi globali sono chiamati centri di distribuzione delle chiavi. Oltre a contenere questi database e cataloghi, un centro di distribuzione delle chiavi li utilizza per fare riferimento ai centri di distribuzione delle chiavi di altri domini. L’idea del centro di distribuzione delle chiavi si basa sulla crittografia e viene utilizzata nella sicurezza delle reti di computer. La crittografia utilizzata in questi centri è un sistema di codici segreti che riduce il rischio di scambio di chiavi, che sono una forma di informazione crittografata e controlla il funzionamento di un algoritmo. Spesso, questo tipo di centro opera all’interno di un sistema che consente l’accesso a un numero limitato di utenti o consente l’accesso degli utenti entro tempi limitati.
Un centro di distribuzione delle chiavi opera utilizzando Kerberos™, che è un protocollo per l’autenticazione di rete. Questi centri garantiscono metodi di autenticazione sicuri quando vengono effettuate richieste per i servizi di una rete di computer. Generalmente, il centro di distribuzione funziona come segue: un utente richiede l’accesso a particolari servizi all’interno di una rete di computer e il centro utilizza tecniche crittografate per autenticare che l’utente che effettua la richiesta è chi afferma di essere. La prima richiesta viene inviata al server, che invia un avviso all’utente per l’autenticazione. Al completamento di questa richiesta, la richiesta viene quindi inviata a un server per la concessione del biglietto.
Inoltre, il centro di distribuzione delle chiavi verifica che l’utente disponga dell’autorizzazione per accedere al servizio richiesto. Il server che concede l’autorizzazione, o ticket, invia una risposta all’utente richiedendo i codici di autorizzazione. In caso di richiesta di accesso riuscita, all’utente viene concessa l’autorizzazione dal centro di distribuzione, che viene emessa dalla chiave del server per consentire l’accesso dell’utente. L’utente utilizza quindi l’autorizzazione che gli viene concessa e invia una richiesta a un determinato server applicativo per la possibilità di accedere a un particolare servizio. Una volta completata questa operazione, il server invia una risposta all’utente, identificandosi e informando l’utente che è il server specifico da lui richiesto.
Il vantaggio dell’utilizzo di un centro di distribuzione chiave è che può mostrare scalabilità, la capacità del sistema di gestire quantità crescenti di operazioni di lavoro in modo fluido e la capacità di tale sistema di crescere e adattarsi alla sua crescita. Non è, tuttavia, un sistema perfetto ed è soggetto a guasti in determinate condizioni. Il sistema, tuttavia, è progettato per avere un fallimento minimo con tassi di successo fino al 99.999%.