커버로스(Kerberos)

인증 프로토콜이자 동시에 키분배센터(KDC)이기도 하다.

개요

1. MT에서 설계했고, IETF표준이다. 유닉스와 윈도우 등에서 실제로 쓰인다.

2. 대칭키 기반이다. (KDC라는 역할을 보고도 알 수 있다.)

3. 이종 네트워크를 위한 SSO사용 시 사실상의 표준처럼 이용된다.

어떤 일을 하는가?

1. 동일한 계정으로 여러가지 서비스를 받을 수 있도록 해 준다. (SSO)

2. 미리 공유된 비밀키를 이용하여 End-to-End암호화를 지원한다. 네트워크를 통해 패스워드가 전송되지 않도록 하는 것이다.

어떻게 동작 하는가?

1. AS, TGS로 구성되어 있다.

2. AS(Authentication Server)는 모든 사용자의 패스워드를 가지고 있다. 초기 로그인 시에는 AS에서 패스워드로 인증을 받는다. 

3. TGS(Ticket Granting Service)는 AS에서 인증받은 사용자들에 대해 각 필요한 서비스의 티켓을 발행해 준다. 

4. 결국 사용자 입장에서는 한번만 로그인 한다. 그리고 각 서비스를 이용 할 때마다 내부적으로 TGS에 티켓을 받아오고, 티켓을 이용한 서비스 인증이 사용자 모르게 자동적으로 이루어지는 것이다.

티켓의 종류

1. AS에서 주는 티켓을 TGT(Ticket Granting Ticket)이라 부른다. 서버에서 인증을 받았다는 것을 증명하는 티켓으로, 로그인 세션마다 한번만 발급받는다.

2. TGS에서 주는 티켓은 SGT(Service Granting Ticket)이라 부른다. TGT를 보고 발행해주는 짧은 유효기간의 1회용 티켓이다. 타임스탬프 연동을 통해 시간제한을 둠으로써 재사용 공격을 막는다.

사용 암호화 알고리즘

1. 현재 사용되는 커버로스 버전은 버전4와 버전5가 있다.

2. 버전4에선 DES를 사용한다. (취약한 알고리즘)

3. 버전5에선 알고리즘을 선택할 수 있다.

단점 및 문제점

1. SSO의 공통적인 문제점이다. 단일실패지점(Single Point of Failure)이 될 수 있다.

2. 대칭키의 공통적인 문제점이다. 패스워드가 탈취되면 끝이다.
   (인증을 위해 클라이언트에 임시로 저장된 세션키나 패스워드가 탈취되는 경우)

3. KDC의 공통적인 문제점이다. 요청이 많아질 경우 부하가 급격히 커진다.

4. DES알고리즘 자체의 취약성으로 버전4는 기본적으로 위험하다.