Kerberos Protocol[커버로스 프로토콜]

Kerberos라 하면 머리 3개달린 강아지를 생각할 수 있다.

그러면 3개와 관련되어 있지 않을까?

해당 커버로스 프로토콜은 대칭키 암호방식을 이용해서 어떻게 인증을 할 것인지에

대한 방안을 내놓고 있다.

해당 방안은 신뢰된 서버를 이용하여서 인증을 제공한다.

딱딱하게 설명 한 후, 예를들어 설명하려고 한다. 일상 생활에서도 신뢰된 서버를

이용한 인증이 이루어 지는 것을 알 수 있다.

해당 커버로스의 구성요소는 다음과 같다.

클라이언트 : 인증을 얻기 위한 사용자 컴퓨터

서버 : 클라이언트가 접속하고자 하는 서버를 말하며 클라이언트가 서버에 접속

   하려면 인증이 필요하다.

인증서버 : 클라이언트를 인증하는 컴퓨터를 말한다.

티켓발급서버 : 인증값인 티켓을 클라이언트에게 발급해주는 컴퓨터를 말한다.

커버로스 프로토콜의 작동 순서

1. 클라이언트가 인증서버에 ID,패스워드를 전송

   해당 과정을 통해서 인증서버는 클라이언트를 인증 한다.

2. 인증서버는 인증된 클라이언트에게 티켓 발급서버로부터 티켓 발급을 허락

    하기 위해서 인증 값을 주며 허락한다.

3. 클라이언트는 티켓 발급서버에 인증 값을 주고 티켓을 발급 받는다.

4. 티켓을 이용해서 서버에 접속을 한다.

예를 들면 우리가 극장에 가는것과 비슷하다.

우리가 CGV에 영화를 예매하기 위해서 ID와 PW를 입력하고 접속 [인증서버]

그리고 영화와 날짜를 선택하고 나서 결제를 하게되면 예매번호를 발급 [인증서버]

매표소[무인 발권기] 예매번호를 이용해서 티켓을 극장에서 발급  [티켓 발급서버]

그리고 티켓을 이용해서 영화보러 간다 [서버]

그러면 해당 프로토콜의 단점은 무엇일까?

무엇보다 하나의 서버에서 관리하기 때문에 단일점 장애가 발생 할 수 있다.

클라이언트에 인증값을 보관함으로 인해, 탈취의 위험성이 더 높다.

같은 티켓을 이용해서 또 사용 가능하다. 재전송

그리고 3개의 서버의 동기화를 이루기가 어렵다.

비밀키가 변경되면 서버의 키도 변경되어야 한다.

[출처] 정보보안 기사/산업기사 한권으로 끝내기