본문 바로가기
IT/정보보안

보안 용어 커베로스(Kerberos)

by 미니송 2017. 12. 26.


이번 포스팅은 보안용어인 커베로스에 대해 하겠습니다. 보안에는 인증이 있습니다. 인증을 하기 위해 사용하는 프로토콜들이 있는데 그 중 하나인 커베로스에 대해 설명하겠습니다.

커베로스는 그리스 신화에서 저승의 신 하데스의 문을 지키는 머리가 셋 달린 개에서 유래한다고 합니다. 여러분이 알고 있는 케르베로스와 같습니다.


2017/08/26 - [IT] - 정보보안 암호화의 기초

2017/10/17 - [IT] - 정보보호의 목표와 공격의 성격

2017/10/22 - [IT] - 정보보안 접근통제 구성요소, 접근통제 기본원칙

커베로스(Kerberos )?

개방 네트워크상에서 인증과 통신의 암호화를 시행하여, 보안성을 확보하기 위한 알고리즘입니다.. 커베로스는 미국 매사추세츠 공과 대학(MIT)에서 개발한 것으로 처음에는 Athena프로젝트에서 시작하였습니다. 또한 커베로스 버전 5의 규격은 RFC 1510에 규정되어 있습니다. 그리고 가장 안전한 방식으로 평가되고 있습니다.

신뢰를 바탕으로 한 제3기관에 의한 인증의 정신에 따라 증명서를 발행하는 키 분배 센터(KDC) KDC 관리 영역에 속하는 복수 클라이언트와 서버 간의 인증과 암호 키 발행을 담당합니다.

구체적으로는 KDC가 각 클라이언트의 패스워드를 기초로 생성한 일정 기간의 신분 증명서(TGT:ticket-granting ticket)를 관리 영역 내 각 애플리케이션 서버에 접근 시 사용해서 패스워드가 누설되는 위험 부담을 줄이고 있습니다.

MIT가 개발한 것은 미국 정부에서 수출을 규제하고 있으나, 커베로스 버전 4의 스웨덴 스톡홀름 왕립 연구소(KTH) 판인 ‘KTH-KRB’ 등은 쉽게 구할 수 있습니다. 이 알고리즘의 3가지 주요 역할은 인증, 승인 및 ID 발행입니다.

커베로스의 동작 방식은 티켓이라고 불리는 암호들을 만들어 냅니다. 또한 암호화 방식은 DES방식을 사용하며 이 티켓은 네트워크에서 자신의 신원을 보장하는 역할을 하게 됩니다. 또한 커베로스는 최소 1개 이상의 물리적 보안 시스템을 가지고 있습니다. 이 물리적 보안 서버는 인증 서버라고 보시면 됩니다.

댓글