(EN) One embodiment of the present invention provides a system for operating a key distribution center (KDC) that provides keys to facilitate secure communications between clients and servers across a computer network, wherein the system operates without having to store long-term server secrets. The system operates by receiving a communication from a server at the KDC. This communication includes an identifier for the server, as well as a temporary secret key to be used in communications between a client and the server for a limited time period. In response the communication, the system attempts to authenticate the server. If the server is successfully authenticated, the system stores the temporary secret key at the KDC, so that the temporary secret key can be subsequently used to facilitate communications with the server.
(FR) Selon un mode de réalisation, l'invention concerne un système permettant de faire fonctionner un centre de distribution de clés (KDC) qui fournit des clés afin de favoriser des communications sécurisées entre des clients et des serveurs sur un réseau informatique, ce système fonctionnant sans avoir à stocker de secrets de serveur à long terme. Ledit système fonctionne par réception d'une communication provenant d'un serveur au niveau du KDC. Cette communication comprend un identificateur de serveur ainsi qu'une clé secrète temporaire à utiliser dans des communications entre un client et ledit serveur pendant une durée limitée. En réponse à ladite communication, le système tente d'authentifier le serveur. Lorsque ce serveur est authentifié avec succès, le système stocke la clé secrète temporaire au niveau du KDC, de sorte que ladite clé peut ensuite être utilisée pour faciliter les communications avec le serveur. Lors de la réception d'une demande provenant d'un client qui désire communiquer avec le serveur, au niveau du KDC, le système produit une clé de session à utiliser dans des communications entre le client et le serveur, puis crée un ticket destiné audit serveur par cryptage d'un identificateur de client et de la clé de session à l'aide de la clé secrète temporaire destinée au serveur. Puis, le système assemble un message comprenant l'identificateur du serveur, la clé de session, et le ticket destiné au serveur, et envoie ledit message au client de manière sûre. Le système permet ensuite au client d'envoyer le ticket au serveur afin d'établir des communications entre ledit client et ledit serveur.