The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

The design of authentication mechanism using kerberos and X.509 protocol in distributed environment

분산환경에서 Kerberos와 X.509 Protocol을 이용한 인증 메카니즘의 설계

  • 김성진 (조선대학교 전자계산학과) ;
  • 정일용 (조선대학교 전자계산학과)
  • Published : 1997.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

Kerberos is the most used example of authentication technology in distributed environment. In this paper, based on this method, a new authentication mechanism associated with X.509 protocol that authenticates services between regions is presented. Since any suggestions to regional services are not described in Kerberos, the authentication between regiona is performed via the connected chain obtained from x.509. These two protocols have distinguished key management systems -X.509 is designed using an asymmetric method, while Kerberos using a symmetric method. In order to provide regional services, X.509 is employed on connection part and Kerberos on actual authetication part.

Kerberos는 분산환경에서 사용되는 대표적인 인증 프로토콜이다. 본 논문에서는 Kerberos를 기반으로 하여 X.509와 연계하여 디렉토리 인증을 통한 영역간의 서비스를 제공하는 인증 방식을 제안하였다. Kerberos에서는 영역간의 서비스에 대해 제안이 없으므로 X.509를 적용하여 영역간에 연결된 체인을 이용하여 다른 영역과 인증을 수행하도록 한다. 두 개의 프로토콜은 상이한 키관리 방식을 갖고 있는데 Kerberos는 공동키에 기반을 두고 있는 반면에 X.509는 공개키 방식에 기반을 두고 있으므로, 이들을 상호 연동시키기 위해 연결 세션은 X.509를 이용하였고, 실제적인 인증관련 세션은 Kerberos를 적용하여 설계하였다.

Keywords

References

  1. Comm. of ACM v.21 no.12 Using Encryption for Authentication Large Networks of Computers R. M. Needham;M. D. Schroeder
  2. Comm. of ACM v.24 no.8 Timestamps in Key Distribution Protocols E. D. Dorothy;G. M. Sacco
  3. Operation System Review v.21 no.1 Efficient and Timely Mutual Authentication D. Otway;O. Rees
  4. IEEE J. on Selected Areas in Commun. v.7 no.2 Identity-Based Information Security Management System for Personal Computer Networks F. Okamoto;K.Tanaka
  5. proceedings of the Winter 1988 Usenix Conference Kerberos:An Authentication Service for Open Network Systems Jennifer G. Steiner;Clifford Neuman;Jeffrey I. Schiller
  6. 통신정보보호학회논문지 v.5 no.2 반복 인증을 고려한 인증 프로토콜 제안 및 분석 모영범;송주석
  7. Computer Commnunications Security Warwick Ford
  9. IEEE Commun. Mag. Kerveros:An Authentication Service for Computer Networks B. C. Neuman;T. Ts'O
  10. 한국통신정보 보호학회 종합학술발표회논문집 v.6 no.1 전자도서관 시스템에서 Kerberos를 이용한 사용자 인증 방법 이권일
  11. 통신정보보호학회지 v.5 no.3 디렉토리 모델과 정보보호 서비스 최용락;강창구;김대호
  12. Proceedings of EurOpen Conference The Evolution of the Kerberos Authentication Service John T. Kohl;B. Clifford Neuman;Theodore Y. Ts'O
  13. Practical UNIX Security Simon Garfinkel;Gene Spafford
  14. 통신망 정보 보호 최용락;소우영;이재광;이임영
  15. IEEE J. on Selected Areas in Commun. v.7 no.4 CCITT/ISO Standards for Secure Message Handling Christopher Mitchell;Michael Walker;David Rush