커버로스 인증 프로토콜의 개념과 동작 방식에 대해서 알아봅니다.
[ Contents ]
1. 커버로스(Kerberos) 인증 프로토콜
네트워크 환경에서 사용자와 서비스 간의 상호 인증(Mutual Authentication)을 제공하는 대칭키 기반 인증 프로토콜
커버로스는 MIT에서 개발한 인증 프로토콜로, 그리스 신화의 지옥문을 지키는 머리 셋 달린 개 '케르베로스'에서 따온 이름입니다.
커버로스도 3가지 구성요소(클라이언트, KDC, 서비스 서버)로 이뤄졌으며, 허가 받지 않은 접근을 차단합니다.
KDC(Key Distribution Center, 키 분배센터)는 AS(Authentication Server, 인증서버)와 TGS(Ticket Granting Server, 티켓발급서버)로 나눠집니다.
2025.09.07 - [CS/보안] - [보안] SSO(Single Sign-On, 단일 로그인) 개념 및 장단점
[보안] SSO(Single Sign-On, 단일 로그인) 개념 및 장단점
사내 업무 시스템이나, 포털 사이트에서 많이 사용하는 SSO 인증 방식에 대해서 알아봅니다. 먼저 개념을 살펴보고, SSO 인증 방식의 장단점도 알아봅니다. [ Contents ] 1. SSO(Single Sign-On) 개념 한 번
star7sss.tistory.com
2. 커버로스 인증 절차
1) 인증 요청
클라이언트가 사용자 ID를 KDC 인증서버로 전송합니다.
2) TGT 발급
인증서버가 사용자 DB를 확인 후, TGT(Ticket Granting Ticket, 티켓을 발급받기 위한 티켓)와 세션을 전달합니다.
TGT는 TGS의 비밀키로 암호화되어 클라이언트가 열어볼 수 없습니다.
3) 서비스 티켓 요청
클라이언트는 TGT와 인증자를 티켓 발급서버(TGS)로 전송합니다.
여기서 인증자는 타임스템프를 세션키로 암호화한 것으로, 재전송 공격을 방지하기 위함입니다. 보통 5분 정도 이내의 요청만 허용하며, 같은 타임스템프가 두 번 오면 거부합니다.
4) 서비스 티켓 발급
티켓발급서버(TGS)가 TGT를 복호화 및 검증한 후, 서비스 티켓(ST)과 세션키를 발급합니다.
5) 서비스 요청
클라이언트가 서비스 티켓(ST)과 인증자를 서버에 전송합니다. 서비스 서버는 자신의 비밀키로 서비스 티켓(ST)를 복호화하여 사용자를 검증합니다.
6) 상호 인증
서비스 서버가 타임스템프에 1을 더한 값을 세션키로 암호화하여 전달합니다. 이를 통해 서버의 정당성을 확인하며, 이를 상호 인증이라 부릅니다.
'CS > 보안' 카테고리의 다른 글
| [보안] IPsec 핵심 프로토콜(AH, ESP) 및 동작모드(전송, 터널) 살펴보기 (0) | 2026.05.24 |
|---|---|
| [보안] BLP(Bell-LaPadula)와 Biba 접근통제 모델 개념 및 차이점 비교 (0) | 2026.05.23 |
| [보안] 디지털 포렌식 휘발성 증거 수집 순서(RFC3227 증거 수집 및 보관 가이드라인) (0) | 2026.05.23 |
| [보안] 디지털 포렌식 5대 원칙: 정당성, 재현, 신속성, 연계 보관성, 무결성 (0) | 2026.05.23 |
| [보안] OSCP(Online Certificate Status Protocol) 개념 및 동작방식 알아보기 (0) | 2026.05.23 |
댓글