한국정보과학회논문지:정보통신 (Journal of KIISE:Information Networking)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

PKINIT 기반 새로운 커브로스 인증 메커니즘의 설계

Design of a New Kerberos Authentication Mechanism based on PKINIT

  • 김철현 (조선대학교 컴퓨터공학부) ;
  • 정일용 (조선대학교 컴퓨터공학부·정보통신보안시스템 연구센터)
  • 발행 : 2001.03.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본논문에서는 X.509와 DNS를 연관하여 새로운 Kerberos 인증 메카니즘을 제안한다. Ker-beros에서는 영역간의 서비스에 대하여 언급을 하지 않았기 때문에 영역간 인증은 X.509와 DNS(Domain Name System)를 사용하여 키관리 방식을 갖고 있는데 Kerberos는 공통키에 기반을 두고 있는 반면에 X.509는 공개키 방식에 기반을 두고 있다. 따라서 본 논문에서는 이들을 상호 연동시키기 위해 연결 세션은 DS를 이용하였고 실제적인 인증을 위해서는 Kerberos를 적용하였다. 새로운 프로토콜은 통신복잡도와 관점에서 고찰하면 IETF CAT 작업반에서 제안한 인증 메커니즘보다 개선되었다.

키워드

참고문헌

  1. Steiner, J., Neuman, C. and Schiller, J., 'Kerberos: An Authentication Service for Open Network Systems', Proc. of the Winter 1988 Usenix Conference, Feb. 1988
  2. http://www.cosic.esat.kuleuven.ac.be/scsame
  3. http://cd.donga.ac.kr/~shwan/doc/data/kerberos/kerberos.html
  4. http://netsec.ajou.ac.kr/~gonswing/main/research/ kerberos.html
  5. http://www.ietf.org/internet-draft-ietf-cat-kerberos-pk-init-09.txt
  6. 심회원, 김진성, 심영철, 임찬순, 변옥환, '확장된 DNS 보안 메커니즘의 설계 및 구현', 한국정보처리학회지, 제6권, 제1호 pp.134-147. 1999
  7. 김상균, 백종현, 이강석, 이석준, '공개키인증 기반구조로서의 X.509에 대한 연구', 통신정보보호학회지, 제8권, 제3호. pp.33-46, 1998
  8. 모영범, 송주석, '반복 인증을 고려한 인증 프로토콜 제안 및 분석', 통신정보보호학회논문지, 제5권, 제2호, pp.45-60, June 1995
  9. http://www.ietf.org/interner draft-ietf-dnsop/key-hand-00.txt
  10. 최용락, 소우영, 이재광, 이임영, 통신앙 정보 보호, 그린출판사, pp.204-211, 342-371, 1996
  11. http://www.ietf.org/interner draft-ietf-dnsop/keyhand-00.txt
  12. http://www.nic.or.kr/data/report/DNSBIND/dns_binds.html
  13. http://www.opendiroectory.com/whitepapers/x500tut.html
  14. http://www.opendiroectory.com/whitepapers/x509tut.html
  15. Warwick Ford, Computer Communications Security, New Jersey, Prentice-Hall, 1994
  16. http://sorec.chungnam.ac.kr/~CALS/directory/dirstd. htm