Kerberos는 비밀 키 암호화를 사용하여 클라이언트/서버 응용 프로그램에 대한 강력한 인증을 지원하도록 설계된 네트워크 인증 프로토콜입니다. Kerberos는 네트워크 리소스에 가장 높은 수준의 보안을 제공합니다.
Kerberos는 이러한 네트워크 보안 문제에 대한 솔루션으로 MIT에서 제작했습니다. Kerberos 프로토콜은 강력한 암호화를 사용하므로 사용자는 안전하지 않은 네트워크 연결을 통해 서버에 대해(또는 그 반대의 경우도 마찬가지) ID를 증명할 수 있습니다. 클라이언트와 서버가 Kerberos를 사용하여 신원을 확인한 후에는 모든 통신을 암호화하여 비즈니스를 진행하면서 개인 정보 보호 및 데이터 무결성을 제공할 수도 있습니다.
Kerberos는 BSD 운영 프레임워크 및 X 윈도우 시스템에 사용되는 것과 동일한 저작권 승인하에 MIT에서 공개적으로 액세스할 수 있습니다. MIT는 Kerberos를 소스 형식으로 지원하므로 이를 사용해야 하는 사람은 누구나 직접 코드를 보고 신뢰할 수 있는 코드를 제공할 수 있습니다. 또한 전문적으로 지원되는 제품을 기반으로 하는 사용자를 위해 Kerberos를 여러 공급업체의 제품으로 사용할 수 있습니다.
Kerberos는 클라이언트/서버 아키텍처를 적용하고 호스트 대 호스트 인증 대신 사용자 대 서버 인증을 지원합니다. 이 모델에서 보안 및 인증은 네트워크의 각 호스트에 고유한 비밀 키가 있는 비밀 키 기술에 따라 달라집니다.
Kerberos 서버/KDC에는 인증 서버(AS)와 티켓 부여 서버(TGS)의 두 가지 주요 기능이 있습니다. 응용 프로그램 클라이언트와 응용 프로그램 서버 간에 인증된 세션을 만드는 단계는 다음과 같습니다. -
-
Kerberos 클라이언트 소프트웨어는 Kerberos 서버의 AS 기능과의 연결을 생성합니다. AS는 먼저 클라이언트가 의미하는 바가 누구인지 인증합니다. AS는 이 로그인 세션에 대한 비밀 키(TGS 세션 키)와 TGS와 대화할 수 있는 클라이언트 권한을 제공하는 TGT(티켓 부여 티켓)로 클라이언트를 지원합니다. 티켓에는 제한된 수명이 있으므로 인증 프로세스가 체계적으로 반복됩니다.
-
클라이언트는 TGS와 통신하여 애플리케이션 서버의 키를 획득하여 클라이언트(클라이언트)가 원하는 서비스에 연결할 수 있도록 합니다. 클라이언트는 TGS에 TGS 세션 키와 TGT를 제공합니다. TGS는 ASK(ApplicationSession Key) 및 암호화된 형태의 Application Server 비밀 키를 사용하여 확인합니다. 이 비밀 키는 네트워크에서 여러 형태로 전송되지 않습니다.
-
클라이언트는 자신을 인증했으며 Kerberos 티켓, 애플리케이션 세션 키 및 암호화된 애플리케이션 서버 비밀 키를 제공하여 애플리케이션 서버에 대한 자신의 ID를 결정할 수 있습니다. Application Server는 동일한 암호화된 데이터로 응답하여 클라이언트에 자신을 인증합니다. 그런 다음 클라이언트는 Telnet, FTP, HTTP 또는 전자 상거래 세션 설정과 같은 의도된 서비스 요청을 시작할 수 있습니다.