本论文研究的是分布式环境下个性化KDC代理的设计与实现。分布式环境是指时间、空间、实现手段、系统平台等运行条件不同的使用环境。在分布式网络化的信息系统中，各用户在地理、时间、管理及业务处理上是分布的，而且各系统的建设周期不同，所处的地域、运行时间不同，实现的技术手段不同，管理的要求不同，但是必须协同运作才能完成跨越时间、空间的整体系统运行。代理是指一种软件代理，所谓软件代理是指一种计算机程序，它能采取自治的行为，通过与所处的环境交互，以完成给定的目标。本文提出的个性化KDC代理是一种简化了的KDC系统，它是利用KDC系统的安全性、可信赖性，以及一些相关的组织结构，根据用户提供的个性化信息来产生和管理个性化公开密钥系统、个性化会话密钥系统以及代理用户进行通话。产生个性化KDC代理可以免去KDC系统产生公开密钥和会话密钥的工作，KDC系统只需保存所有申请用户的公开密钥，在用户需要任意用户的公开密钥时对公开密钥进行认证、签名、分配。值得注意的是，本文提出的KDC代理是封装的、相对于用户是独立的，即合法用户只能从KDC代理中了解KDC代理规定的某些信息，而其它信息，即使对合法用户也是保密的，其目的是为了更好的保证密钥的安全性，避免人为泄密，降低密钥泄漏的概率，增强系统的安全性，减少用户的工作量，提高通话的效率，并具有非常有效的鉴别消息来源、确认消息完整性和抗抵赖性的功能。 本文提出的个性化KDC代理产生密钥基于的随机信息是用户提供的任意8位以上的BMP格式图像(大小为A4)和用户的个性信息。个性化KDC代理采用基于彩色静止数字图像的数字水印技术将用户的个性信息隐藏在相应的图像中，对于公开密钥系统运用RSA算法产生基于用户个性信息的公开密钥／私人密钥，并利用密钥交换算法——Diffie-Hellman算法将公开密钥安全的传送到KDC系统；对于会话密钥系统，运用本文提出的一次一密会话密钥产生的算法，利用单向散列函数的性质产生在既定范围内随着明文／密文进行加密／解密的需要而动态生成的一次一密的会话密钥。 本论文主要运用了计算机密码学及数字图像、数论、数字水印的相关知识，如用户个性信息的隐藏，公开密钥系统和会话密钥系统的生成、保管等。并针对被动攻击、主动攻击、密钥管理、向前和后向保密性对算法的安全性进行了分析。另外，讨论和分析了个性化KDC代理鉴别消息来源、确认消息完整性和抗抵赖性等功能的实现。 本文的核心内容是会话密钥系统，它是安全性通话的基础。本文提出的个性化KDC代理根据用户输入的图片和个性信息，自动产生基密钥，分别运用公开密钥系统进行交换，使通话各方各自产生完全相同的主密钥，巧妙地解决了密钥分配和加密解密同步的问题，并利用单向散列函数的性质，基于相同的算法产生用于加密／解密的一次一密会话密钥。本文还对个性化KDC代理在多方通话模式中的各种情况的应用进行了分析。 本论文的研究成果能在很大程度上减轻KDC系统的负担，减少网络负载，并能使产生的密钥既具有随机性又与用户的个性信息息息相关，使攻击者没有一个确定的原始信息来源；同时本文提出的一次一密会话密钥算法能够抵抗被动攻击和主动攻击（主要指中间人攻击），增加了密钥分析的难度，加强了通话的安全性。