通信的双方，要想保证信息的安全传送，必须采用信息加密机制。在单密钥体制中，双方通信需要共同的密钥。在一个通信网络中，若有多个通信端，则每一个都需拥有和其它端点通信的不同的密钥，其密钥的管理和生成是一个很大问题。为此，在一个通信网络中，开辟一个大家都信任的密钥分配中心KDC（Key distribution center），每一个客户(X)与KDC拥有一个共享密钥( 主密钥Kx)。当客户A方想与另外一方B进行通信时，A首先要连接KDC，用以申请和B通信的会话密钥(KS)，成功后再与B进行通信，B方验证A方身份后，双方利用分配的共享的密钥即可进行保密通信了。