커버로스1 [Day 243] Kerberos(커버로스) Kerberos(커버로스) 개요 1. 대칭적 암호기법에 바탕을 둔 티켓 기반 인증 프로토콜 2. Authentication, Accounting, Auditing 3개로 구성 3. Time Stamp : 시간제한을 두어, 다른 사람이 티켓복사 후 위장하여 재사용하는 것을 막음 KDC(Key Distribution Center) 1. 모든 사용자와 서비스들의 암호화키(대칭키)를 보유 2. 티켓 생성, 인증서비스 제공 1) AS(에버랜드 매표소) : 사용자가 인증 요청하면 시작 티켓을 준다. 2) TGS(입구 직원) : 사용자가 접근 요청하면 세션키를 포함한 새 티켓을 만들어준다. 3) 해당 티켓으로 각 서버(에버랜드 놀이기구)에 접근한다. Kerberos 단점 1. 시간 동기화(동기화 안되면 느려짐, Do.. 2021. 4. 9. 이전 1 다음