커베로스

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색
커베로스
최근 버전 krb5-1.10.3 / 2012년 8월 8일, 619일 경과
웹사이트 web.mit.edu/kerberos/

커베로스(Kerberos)는 "티켓"(ticket)을 기반으로 동작하는 컴퓨터 네트워크 인증 암호화 프로토콜로서 비보안 네트워크에서 통신하는 노드가 보안 방식으로 다른 노드에 대해 식별할 수 있게 허용한다. 클라이언트 서버 모델을 목적으로 개발되었으며 사용자와 서버가 서로 식별할 수 있는 상호 인증(양방향 인증)을 제공한다. 커베로스 프로토콜의 메시지는 도청재전송 공격으로부터 보호된다. 커베로스는 대칭 키 암호로 빌드되며 TTP(신뢰된 서드 파티)를 요구한다. 또, 특정 인증 구간에서 비대칭 키 암호 방식을 이용함으로써 선택적으로 공개 키 암호 방식을 사용할 수 있다.[1] 커베로스는 기본으로 포트 88을 사용한다.

프로젝트 아테나가 제공하는 네트워크 서비스를 보호할 목적으로 MIT가 개발하였다.

관련 RFC[편집]

주석[편집]

  1. RFC 4556, abstract

바깥 고리[편집]