목차

KERBEROS 개요
- Kerberos의 발생
- Kerberos란
KERBEROS의 인증 메커니즘
- Kerberos 인증 방식 요구사항
- Kerberos 인증 메커니즘
KERBEROS의 장•단점
- Kerberos의 장점
- Kerberos의 단점

본문내용

Kerberos의 발생
내부의 공격자는 상황에 따라서 매우 쉽게 정보시스템을 공략할 수 있음
전산자원을 공유하는 하나의 그룹에서는 외부에 의한 공격뿐 아니라 내부의 사용자에 의한 공격에 대한 대책이 필요
Kerberos는 두 가지 필요성을 모두 만족
근래에 방화벽을 이용하여 하나의 그룹 내의 자원을 외부로부터 보호하고 있지만 “방화벽의 내부 사용자에 의한 공격은 어떻게 보호할 것인가?”라는 질문에 대한 해답은 그다지 명쾌하지 못하다. 실제로 방화벽의 외부에 위치한 침입자가 공격을 수행하려면 시스템에 대한 많은 지식과 인내력이 필요하지만 내부의 공격자는 상황에 따라서 매우 쉽게 정보시스템을 공략할 수가 있다. 따라서 전산자원을 공유하는 하나의 그룹에서는 외부에 의한 공격뿐만이 아니라 내부의 사용자에 의한 공격에 대한 대책이 반드시 필요하다. Kerberos는 이러한 두 가지의 필요성을 모두 만족시킨다.
*
Kerberos란?
그리스 신화에서 유래
MIT의 Project Athena 팀에 의해 개발된 네트워크 인증 서비스
패스워드 도청에 의한 정보의 유출이라는 문제점과 사용자가 매번 패스워드를 입력해야 하는 불편함을 해결하는 방식
비밀키 알고리즘인 DES를 기반
* 정의 : 그리스 신화에서 유래한 것으로써 ‘하데스를 보호하는 지옥에서 온 머리가 3개 달린 사냥개 또는 경비견’이라고 한다.
Kerberos는 Needham과 Schroeder의 논문에 근거해서 MIT의 Project Athena 팀에 의해 개발된 인증서비스로 최초의 일반 사용판은 제 4판이었으며 1994년에 제 4판의 단점을 보완한 제 5판이 발표되었다.
* 패스워드 도청에 의한 정보의 유출이라는 문제점과 사용자가 매번 패스워드를 입력해야 하는 불편함을 해결하는 방식이다. 즉 프로세스가 인증자에게 사용자의 신분을 확인하기 위해 암호화된 메시지를 교환하는 과정을 기술한 것입니다.
비밀키 알고리즘인 DES를 기반으로 하여 공개키 인증체제와는 달리 kerberos는 디지털서명을 제공하지 못한다. Kerberos는 메시지 작성자의 확인 작업보다는 네트웍 자원의 사용과 관련된 요청을 인증하기 위해 고안되었다.
*

참고 자료

논문
Internet 환경에서의 영역간 Kerberos 인증에 관한 연구
- 저자명 : 이병석
공개키 기반구조의 Kerberos 인증 메커니즘에 관한 연구
- 저자명 : 신광철