-
개요
-
인증 절차
-
인증 매커니즘
-
커버로스
- 커버로스는 개방된 컴퓨터 네트워크 내에서 서비스 요구를 인증하기 위한 안전한 방법으로, 미국 MIT의 Athena 프로젝트에서 개발
- 커버로스라는 이름은 그리스 신화에서 저승의 신 하데스의 문을 지키는 머리가 셋달린 개를 의미
- 커버로스는 사용자가 인증과정으로부터 암호화된 '티켓'을 요청 할 수 있게 해주는데, 이 티켓은 서버에 특정 서비스를 요구하는데 사용될 수 있고, 사용자의 암호는 네트워크를 통할 필요가 없음
-
커버로스의 동작 원리
- 사용자가 텔넷이나 기타 이와 비슷한 로그인 요청을 통해 다른 컴퓨터의 서버에 접근하기 원한다고 가정하면, 이 서버는 사용자의 요청을 받아들이기 전에 커버로스 "티켓"을 요구
- 사용자가 티켓을 받기 위해 먼저 인증 서버에 인증을 요구하고, 인증 서버는 사용자가 입력한 패스워드에 기반하여 "세션키"와 서비스 요구를 나타내는 임의의 값을 작성(세션키는 사실항 "티켓을 부여하는 티켓" 임)
- 만약 사용자가 세션키를 티켓 수여 서버, 즉 TGS(Ticket Granting Server)에 보내면 인증 서버와 물리적으로 동일한 서버일 수 있는 TGS는 서비스를 요청할 때 서버에 보낼수 있는 티켓을 돌려줌
- TGS로부터 받은 티켓에는 발송 일자와 시간이 적혀 있기 때문에 일정 시간 동안(약 8시간 동안)에는 재인증 없이도 동일한 티켓으로 다른 추가 서비스를 요청할 수 있음(티켓을 제한된 시간 동안에만 유효하게 함으로써 후에 다른 사람이 그것을 사용할 수 없도록 함)