커버로스: Difference between revisions

From CS Wiki
(새 문서: * 미국 MIT대의 Athena Project에 의해 개발된 대칭키 방식에 의한 인증 시스템 * 인증 프로토콜이자 동시에 키분배센터(KDC)의 역할도 수행 * 신...)
 
No edit summary
Line 25: Line 25:


== 단점 ==
== 단점 ==
* [[단일실패지점|단일실패지점(Single Point of Failure)]] 위험(SSO의 공통 문제)
* [[단일실패지점|단일실패지점(Single Point of Failure)]] 위험([[SSO]]의 공통 문제)
* 대칭키 교환에 따른 탈취 위험([[대칭키 암호화|대칭키 시스템]]의 공통 문제)
* 대칭키 교환에 따른 탈취 위험([[대칭키 암호화|대칭키 시스템]]의 공통 문제)
* 요청이 많아질 경우 부하 집중([[KDC]]의 공통 문제)
* 요청이 많아질 경우 부하 집중([[KDC]]의 공통 문제)
* 버전4는 [[DES|DES 알고리즘]]을 이용하므로 알고리즘 자채의 취약성에 따른 위험 상존
* 버전4는 [[DES|DES 알고리즘]]을 이용하므로 알고리즘 자채의 취약성에 따른 위험 상존

Revision as of 08:22, 13 May 2019

  • 미국 MIT대의 Athena Project에 의해 개발된 대칭키 방식에 의한 인증 시스템
  • 인증 프로토콜이자 동시에 키분배센터(KDC)의 역할도 수행
  • 신뢰받은 제3자 기반의 인증 시스템의 초기 구현 형태이자 가장 많이 사용됨
  • SSO를 구현하기 위한 표준으로 사용됨

서버 구성

AS(Authentication Server)

    • 모든 사용자의 패스워드를 가지고 있으며, 초기 로그인 시에는 AS에서 패스워드로 인증
    • 발급티켓: TGT(Ticket Granting Ticket)
    • 서버에서 인증을 받았다는 것을 증명하는 티켓으로, 로그인 세션마다 한번만 발급

TGS(Ticket Granting Service)

    • AS에서 인증받은 사용자들에 대해 각 필요한 서비스의 티켓을 발행
    • 발급 티켓: SGT(Service Granting Ticket)
    • TGT를 보고 발행해주는 짧은 유효기간의 1회용 티켓
    • 타임스탬프 연동을 통해 시간제한을 둠으로써 재사용 공격을 방지

서비스 서버

표준상의 공식적 구성요소는 아님. 이해를 돕기위한 것이며, 실무적으로 응당 있는 서버
    • TGS에서 발급받은 티켓으로 이용 가능한 서비스

버전

주로 사용되는 버전은 4버전과 5버전이 있음
  • Ver 4 : DES 사용
  • Ver 5 : DES 이외의 다른 암호 알고리즘 등도 사용 가능

단점