[Day 243] Kerberos(커버로스)

Kerberos(커버로스) 개요

1. 대칭적 암호기법에 바탕을 둔 티켓 기반 인증 프로토콜
2. Authentication, Accounting, Auditing 3개로 구성
3. Time Stamp : 시간제한을 두어, 다른 사람이 티켓복사 후 위장하여 재사용하는 것을 막음

 

KDC(Key Distribution Center)

1. 모든 사용자와 서비스들의 암호화키(대칭키)를 보유
2. 티켓 생성, 인증서비스 제공

 1) AS(에버랜드 매표소) : 사용자가 인증 요청하면 시작 티켓을 준다.
 2) TGS(입구 직원) : 사용자가 접근 요청하면 세션키를 포함한 새 티켓을 만들어준다.
 3) 해당 티켓으로 각 서버(에버랜드 놀이기구)에 접근한다.

 

Kerberos 단점

1. 시간 동기화(동기화 안되면 느려짐, DoS 공격)
2. 키 저장 중요
-> 물리적인 보안(Physical Secured) 중요 -> 키 털리면 다털림
3. 무차별공격 취약