한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2002년도 추계학술발표논문집 (중)
- /
- Pages.1177-1180
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
X.509 공개키 기반구조에서 Kerberos 인증에 관한 연구
A study on an Efficient Kerberos Authentication based on X.509
- Kim, Cheol-Hyun (Dept. of Computer Science, HongSeong Polytechnic College) ;
- Kim, Young-Ja (Dept. of Computer Science, HongSeong Polytechnic College)
- 발행 : 2002.11.15
초록
본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. PKINIT기반의 X.509, DS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉토리 인증 시스템을 적용, 영역간 인증은 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 영역간 인증과 키 교환은 Kerberos의 관용키 암호방식을 사용하고 세션 연결은 X.509 공개키 방식에 기반을 두고 있다. 효율적인 TGT(티켓승인 티켓) 교환과 통신상의 Overload를 감소시키는 효과와 인증절차의 간소화를 가지는 Kerberos시스템을 설계하였다.
키워드