커버로스
- Kerberos; 커브로스; 커베로스;
- 미국 MIT대의 Athena Project에 의해 개발된 대칭키 방식에 의한 인증 시스템
- 인증 프로토콜이자 동시에 키분배센터(KDC)의 역할도 수행
- 신뢰받은 제3자 기반의 인증 시스템의 초기 구현 형태이자 가장 많이 사용됨
- 한번의 로그인으로 여러 서비스 이용 가능
서버 구성
AS
- Authentication Server
- 모든 사용자의 패스워드를 가지고 있으며, 초기 로그인 시에는 AS에서 패스워드로 인증
- 사용자 입장에선 AS에 한번 로그인하면 인증 과정 종료
TGS
- Ticket Granting Service
- AS에서 인증받은 사용자들에 대해 각 필요한 서비스의 티켓을 발행
서비스 서버
- 표준상의 공식적 구성요소는 아님. 이해를 돕기위한 것이며, 실무적으로 응당 있는 서버
- TGS에서 발급받은 티켓으로 이용 가능한 서비스
티켓
티켓 구성요소
- 클라이언트가 접속 하기를 원하는 서버의 ID
- 클라이언트의 ID
- 클라이언트의 네트워크 주소
- 티켓의 유효 기간
- 클라이언트와 서버가 서비스 기간 동안 공유하는 세션키
TGT
- Ticket Granting Ticket
- AS에서 발급
- 서버에서 인증을 받았다는 것을 증명하는 티켓으로, 로그인 세션마다 한번만 발급
SGT
- Service Granting Ticket
- TGT를 보고 발행해주는 짧은 유효기간의 1회용 티켓
- 타임스탬프 연동을 통해 시간제한을 둠으로써 재사용 공격을 방지
버전
- 주로 사용되는 버전은 4버전과 5버전이 있음
- Ver 4 : DES 사용
- Ver 5 : DES 이외의 다른 암호 알고리즘 등도 사용 가능
단점
출처: IT위키(IT위키에서 최신 문서 보기)
* 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!