ในวิทยาการเข้ารหัสลับศูนย์กระจายกุญแจ ( KDC ) เป็นส่วนหนึ่งของระบบการเข้ารหัสลับที่มุ่งลดความเสี่ยงที่เกิดขึ้นจากการแลกเปลี่ยนกุญแจ โดยทั่วไป KDC จะทำงานในระบบที่ผู้ใช้บางรายอาจได้รับอนุญาตให้ใช้บริการบางอย่างในบางช่วงเวลาและไม่มีสิทธิ์ในเวลาอื่น

ตัวอย่างเช่น ผู้ดูแลระบบอาจกำหนดนโยบายว่าเฉพาะผู้ใช้บางรายเท่านั้นที่สามารถสำรองข้อมูลลงเทปได้ระบบปฏิบัติการหลายระบบสามารถควบคุมการเข้าถึงระบบสำรองข้อมูลด้วยเทปผ่าน " บริการ ระบบ " หากบริการระบบนั้นจำกัดการใช้งานไดรฟ์เทปเพิ่มเติม โดยอนุญาตให้เฉพาะผู้ใช้ที่สามารถส่งคำขออนุญาตการใช้งานได้เมื่อต้องการใช้งานเท่านั้น สิ่งที่ต้องทำต่อไปคือการแจกจ่ายคำขออนุญาตเหล่านั้นให้กับผู้ใช้ที่ได้รับอนุญาตอย่างเหมาะสม หากคำขออนุญาตประกอบด้วย (หรือรวมถึง) คีย์ กลไกที่แจกจ่ายคำขออนุญาตนั้นสามารถเรียกว่า KDC ได้ โดยปกติในสถานการณ์เช่นนี้ KDC เองก็ทำหน้าที่เป็นบริการระบบด้วยเช่นกัน

โดยทั่วไปแล้ว การใช้งาน KDC จะเริ่มต้นด้วยการที่ผู้ใช้ร้องขอเพื่อใช้บริการบางอย่าง KDC จะใช้เทคนิคการเข้ารหัสลับ โดยส่วนใหญ่จะใช้การเข้ารหัสแบบสมมาตรเพื่อตรวจสอบความถูกต้องของผู้ใช้ที่ร้องขอ นอกจากนี้ยังจะตรวจสอบว่าผู้ใช้แต่ละรายมีสิทธิ์เข้าถึงบริการที่ร้องขอหรือไม่ หากผู้ใช้ที่ได้รับการตรวจสอบความถูกต้องแล้วตรงตามเงื่อนไขที่กำหนดทั้งหมด KDC ก็สามารถออกบัตรอนุญาตให้เข้าถึงได้

ในกรณีส่วนใหญ่ (แต่ไม่ใช่ทั้งหมด) KDC จะใช้คีย์ร่วมกับทุกฝ่ายที่เกี่ยวข้อง KDC จะสร้างตั๋วโดยใช้คีย์ ของ เซิร์ฟเวอร์ลูกค้าจะได้รับตั๋วและส่งไปยังเซิร์ฟเวอร์ ที่เหมาะสม เซิร์ฟเวอร์จะตรวจสอบตั๋วที่ส่งมาและให้สิทธิ์การเข้าถึงแก่ผู้ใช้ที่ส่งตั๋ว

ระบบรักษาความปลอดภัยที่ใช้ KDC ได้แก่Kerberos (อันที่จริง Kerberos แบ่งการทำงานของ KDC ออกเป็นสองส่วน คือ AS (Authentication Server) และ TGS (Ticket Granting Service))

• โปรโตคอลการตรวจสอบสิทธิ์ Kerberos ถูกเก็บถาวรเมื่อวันที่ 17 มีนาคม 2012 ที่Wayback Machine
• ไมโครซอฟต์: ศูนย์กระจายคีย์เคอร์เบอรอส - TechNet
• ไมโครซอฟต์: ศูนย์กระจายคีย์ - MSDN