차례:
정의-Kerberos 란 무엇입니까?
Kerberos는 비밀 키 암호화를 사용하여 클라이언트 서버 응용 프로그램을 인증하는 네트워크 프로토콜입니다. Kerberos는 서비스를 사용하기 위해 인증 된 서버 시퀀스를 통해 암호화 된 티켓을 요청합니다.
이 프로토콜은 그리스 신화에서 하데스의 문을 지키고있는 3 개의 머리가 달린 개 (Kerberos 또는 Cerberus)에서 그 이름을 얻습니다.
Techopedia는 Kerberos를 설명합니다
Kerberos는 1983 년과 1991 년 사이에 운영되었던 MIT (Massachusetts Institute of Technology), Digital Equipment Corporation과 IBM의 공동 프로젝트 인 Project Athena에 의해 개발되었습니다.
인증 서버는 Kerberos 티켓을 사용하여 서버 액세스 권한을 부여한 다음 요청자의 암호와 다른 임의의 값을 기반으로 세션 키를 만듭니다. TGT (Ticket-Granting Ticket)는 동일한 인증 서버를 사용해야하는 TGS (Ticket-Granting Server)로 전송됩니다.
요청자는 타임 스탬프 및 서비스 티켓과 함께 암호화 된 TGS 키를 수신하여 요청자에게 반환되어 해독됩니다. 요청자는 TGS에게이 정보를 전송하고 암호화 된 키를 서버에 전달하여 원하는 서비스를 얻습니다. 모든 조치가 올바르게 처리되면 서버는 티켓을 승인하고 원하는 사용자 서비스를 수행합니다.이 서비스는 키를 해독하고 시간 소인을 확인한 후 분배 센터에 문의하여 세션 키를 얻습니다. 이 세션 키는 요청자에게 전송되어 티켓을 해독합니다.
키와 타임 스탬프가 유효하면 클라이언트-서버 통신이 계속됩니다. TGS 티켓에 타임 스탬프가 할당되어 할당 된 시간 내에 동시 요청이 가능합니다.
