문) 커버로스 인증시스템
답)
1. 중앙집중형 사용자 인증 프로토콜 커버로스 개념
가. 커버로스의 정의
- 대칭키 암호화 기법에 바탕을 둔 티켓기반 인증프로토콜(DES기반)
- 3A 지원 : Authentication, Accouting, Auditing > AAA서버
나. 커버로스의 장단점
장점 : 재생공격예방, KDC외 Principle만이 특정대칭키(DES)공유
단점 : 패스워드 추측 공격(사전공격)에 취약, SPOF
2. 커버로스의 구성요소 및 동작원리
가. 커버로스의 구성요소
KDC : 키분배센터(Key Distribution Server), 사용자와 비밀키 유지
AS : 인증서비스(Authentication Service), 실질적 인증수행
Principals : 인증을 위하여 커버로스 프로토콜을 사용하는 모든 실제
TGS : 티켓부여서비스, 티켓을만들고 세션키를 포함한 Principals 에 분배
Ticket : 인증토큰
나. 동작원리
- 사용자는 인즈어비스에 인증(접근권한)
- 사용자에게 티켓전송
- 사용자는 서비스 접근 요청
- TGS는 세션키가 포함된 새로운 티켓 생성
- 사용자는 세션키를 추출, 티켓을 파일서버로 전송
- 티켓을 받은 서버는 사용자에 대한 서비스 제공 여부결정
* AS : 접근권한인증, ERP서비스가 DB에 있는지 확인. TGS생성
3. 커버로스의 기대효과 및 고려사항
- KDC와 Principale 만이 특정 대칭키(DES)공유하여 도청으로부터 보호
- 시간 제한을 두어 티켓을 복사하여 정당 사용자로 위장하려는 것 방지
- SPOF(Single Point Of Failure) > 2Factor로 예방
끝.
