정보보안기사 - 커버로스(Kerberos)

 

커버로스(Kerberos)

• 미국 MIT 대학에서 개발된 대칭키 방식 인증 시스템
• 인증 프로토콜이자 동시에 키분배센터(KDC)의 역할도 수행
• 신뢰받은 제3자 기반의 인증 시스템
• SSO를 구현하기 위한 표준으로 사용됨(한 번의 로그인으로 여러 서비스 이용 가능)

 

구성

인증 서버(AS, Authentication Server)

• 모든 사용자의 패스워드를 가지고 있으며, 초기 로그인 시에는 AS에서 패스워드로 인증
• 사용자 입장에선 AS에 한번 로그인하면 인증 과정 종료

 

티켓 발행 서비스(TSG, Ticket Granting Service)

• AS에서 인증받은 사용자들에 대해 각 필요한 서비스의 티켓을 발행

 

서비스 서버

• TSG에서 발급받은 티켓으로 이용 가능한 서비스

 

이미지 출처: https://www.geeksforgeeks.org/kerberos/

 

빈출 문제

다음 중 Kerberos 키분배 프로토콜의 기반 기술에 해당하는 것은?

 

1. Needham-Schroeder 프로토콜

2. Challenge-Response 프로토콜

3. Diffie-Hellman 프로토콜

4. RSA 이용 키분배 프로토콜

 

답: 1. Needham-Schroeder 프로토콜 (제3자 프로토콜에 근거한 모델로서 중앙 인증서버가 네트워크상의 모든 실체와 서로 다른 비밀키를 공유하고 그 비밀키를 알고 있는 것으로 실체의 신원을 증명한다.) 

 

 

 

출처: 

https://itwiki.kr/w/%EC%BB%A4%EB%B2%84%EB%A1%9C%EC%8A%A4

IT위키