KERBEROS
Kerberos란? 개방된 컴퓨터 네트워크 내에서 서비스 요구를 인증하기 위한 안전한 방법이다. 사용자가 인증 과정으로부터 암호화된 "티켓"을 요청할 수 있게 해주는데, 이 티켓은 서버에 특정 서비스를 요구하는데 사용될 수 있다. 공개키를 이용한 인증방식 (Public Key,private key)
1. 사용자 티켓 요청(ID/Password)-해싱됨 2.정보확인후 티켓과 NK를 사용자에게 발급 티켓=Public Key,NK=private key 3. 티켓과 authenticator로 서비스 요청 IP 이름 ,타임 스템프 로 NK로 암호화 한 것 4. 서비스와 통신가능한 NK,티켓을 준다 *티켓은 발송일자와 시간 포함 ->재인증 없이도 다른 추가 서비스를 요청 할 수 있다. *티켓에 유효시간 포함 ->후에 어떤 사람이 그것을 사용할 수 없도록 만든다.
다음과 같은 보안 위협을 예방 불법적인 사용자가 특정한 서버에 접속한 후 정당한 다른 사용자가 그 서버를 사용하고 있는 것처럼 보이게하는 위협 서버에 보내지는 요구가 다른 정당한 워크스테이션으로 부터 온 것처럼 가장할 수 있는 위협 불법적인 사용자가 정당한 사용자와 서버간의 통신정보를 엿듣고, 재전송에 사용할 수 있는 위협