• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.123-133
• /
• 2002

네트웍 환경에서 Kerberos 인증 메커니즘은 Server가 사용자를 인증하기 위해 다른 영역에 있는 Kerberos Server를 신뢰할 것을 요구하고 있다. 또한 상호운용 영역에 있는 Kerberos Server는 다른 영역의 Server와 비밀키를 반드시 공유하여야 한다. 이러한 두 가지의 문제점을 해결하기 위하여 본 논문에서는 IETF CAT의 공개키 기반구조를 갖는 PKINIT/PKCROSS 알고리즘을 적용하고 디렉토리 시스템(Directory System)을 사용하여 영역과 영역사이의 서비스가 신뢰센터를 통하여 각 Kerberos를 증명 할 수 있도록 하는 신뢰센터 기반의 안전한 보안 메커니즘을 제안하였다. 또한 서로 다른 영역의 Kerberos Server는 각 Server의 비밀키와 공유키를 미리 알고 있어야 하지만 신뢰기관을 통하여 각 영역의 공개키 값 및 공유 키 값을 획득하도록 하여 응용 Server가 KDC(Key Distribution Center)에 키를 등록해야 하는 과정을 배제하였다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2005년도 6th 2005 International Conference on Computers, Communications and System
• /
• pp.281-284
• /
• 2005

Kerberos is system that offer authorization in internet and authentication service. Can speak that put each server between client and user in distributed environment and is security system of symmetry height encryption base that offer authentication base mutually. Kerberos authentication is based entirely on the knowledge of passwords that are stored on the Kerberos Server. A user proves her identity to the Kerberos Server by demonstrating Knowledge of the key. The fact that the Kerberos Server has access to the user's decrypted password is a rwsult of the fact that Kerberos does not use public key cryptogrphy. It is a serious disadvantage of the Kerbercs System. The Server must be physically secure to prevent an attacker from stealing the Kerberos Server and learning all of the user passwords. Kerberos was designend so that the server can be stateless. The Kerberos Server simply answers requests from users and issues tickets. This study focused on designing a SIP procy for interworking with AAA server with respect to user authentication and Kerberos System. Kerberos is security system of encryption base that offer certification function mutually between client application element and server application element in distributed network environment. Kerberos provides service necessary to control whether is going to approve also so that certain client may access to certain server. This paper does Credit-Control Server's function in AAA system of Diameter base so that can include Accounting information that is connected to Rating inside certification information message in Rating process with Kerberos system.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2245-2248
• /
• 2003

본 논문에서는 Kerberos 인증 메커니즘과 Kerberos에 공개키기반의 환경을 결합시킨 PKINIT, PKTAPP, PKCROSS을 비교 분석하였다. 각 인증 메커니즘에서 키 교환을 위환 비밀키 및 공개키의 암 복호화, 서명 및 서명검증 등의 횟수를 분석하고 이를 기반으로 실제 인증에 소요되는 연산시간을 비교하였다. 분석 방법 및 견과를 다양한 환경에 적용한 적절한 인증 메커니즘을 선택하는데 활용할 수 있으며, 특히 모바일과 같은 연산능력이 제한되는 환경에 적합한 인증 기법 개발에 적용시키고자 한다.

• 정보보호학회지
• /
• 제7권3호
• /
• pp.131-142
• /
• 1997

본 고에서는 현재 분산환경에서의 인증 메커니즘으로 널리 고려되고 있는 Kerberos 인증 방식의 초기 버전인 Kerberos V.4 와 개선된 버전인 V.5 그리고 공개키 암호를 도입하여 Kerberos 를 개선한 Yaksha 인증 메카니즘을 소개하고자 한다. 또한 분산 환경에서의 대표적인 두 방식을 비교 분석하여 보았다.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.435-441
• /
• 2013

본 논문은 빅데이터 서비스를 위한 커버로스 보안 인증 방안과 정책에 대해 살펴보았다. 빅데이터 서비스 환경에서 하둡 기반의 보안기술에 대한 문제점에 대해 분석하였다. 또한 커버로스 보안 인증체계의 적용 문제를 고려할 때 미국의 상용 분야에서 발생하고 있는 주요 내용을 중심으로 적용 정책을 분석하였다. 커버로스 정책 적용과 관련하여, 미국은 크로스플랫폼 상호운용성 지원, 자동화된 커버로스 설정, 통합 이슈, OTP인증, 싱글사인온, ID 등 다양한 적용에 대한 연구가 이루어지고 있다.

• 한국컴퓨터산업학회논문지
• /
• 제3권5호
• /
• pp.641-652
• /
• 2002

본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. PKINIT기반의 X.509, DS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환 방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉토리 인증 시스템을 적용, 영역간 인증은 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 영역간 인증과 키 교환은 Kerberos의 관용키 암호방식을 사용하고 세션 연결은 X.509 공개키 방식에 기반을 두고 있다. 효율적인 TGT(티켓승인 티켓) 교환과 티켓의 재사용으로 통신상의 Overload를 감소시키는 효과와 인증절차의 간소화를 가지는 Kerberos 시스템을 설계하였다.

• 한국컴퓨터정보학회논문지
• /
• 제11권3호
• /
• pp.57-66
• /
• 2006

본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT기반의 인증서비스를 향상시킨 Multi_Kerberos 인증 메커니즘을 제안한다. PKINIT기반의 X.509, DS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉터리 인증 시스템을 적용, 영역간 체인(CertPath)으로 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 검증서버를 활용하여 인증서 경로생성 및 구축, 세션키의 복구, 인증서 기반의 키 관리를 포함한 상호영역(cross realm)에 대한 효율적인 인증서비스를 지원하는 메커니즘을 제안하였다. 이에 통신상의 절차를 감소시키는 효과와 인증절차의 간소화를 가지는 Multi_Kerberos 시스템을 설계하였다.

• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.53-64
• /
• 2005

본 논문에서는 원거리에서 티켓승인 티켓 교환시 인증절차의 간소화를 가지는 Kerberos시스템 방법을 제안한다. 이를 위해 PKINT에 기반에 영역간의 공개키 획득 과정은 X.509를 사용한다. 상호 신뢰를 강화하기 위해서 전후방 인증서 체인으로 연결하고 신뢰성을 향상시키기 위해서 검증 서버를 적용하여 해당 경로를 검증 하도록 했으며, 티켓교환단계는 티켓 저장소 및 인증서 검증 모듈, 클라이언트와 서비스 영역, 디렉토리 시스템을 상호 연결을 위한 GSS-API구조를 접목하여 티켓의 이동과정 및 진행사항을 수시로 갱신하여 티켓 저장소에 저장하도록 하였다. 티켓 저장소를 활용하여 키 교환방식을 이용하여 복구가 가능하고 안전한 서비스를 지원하는 인증 모델을 제안하였다. 제안된 Kerberos 시스템을 사용함으로써 원거리 티켓교환 및 검증 과정을 보다 더 안전성이 제공 되며, Kerbreos, 클라이언트, 티켓의 전송 상태를 확인 할 수 있도록 하였다.

• Journal of the Korean Society for Industrial and Applied Mathematics
• /
• 제3권1호
• /
• pp.17-29
• /
• 1999

The reliable authentication of a communicating party and a network component is an essential factor to achieve the security in a computer network. The Kerberos Authentication Services has been the most successful solution which is widely used today but its requirement for synchronized clocks has been a serious limitation to use it. In this paper we presented an extended Kerberos method which avoids the synchronization requirement for a single-time ticket user. We modified the Kerberos protocol minimally by replacing the synchronization requirement with the challenge-response method.

• 정보보호학회논문지
• /
• 제7권3호
• /
• pp.95-104
• /
• 1997

본 고에서는 현재 분산환경에서 인증 방식인 Kerberos와 Yaksha를 소개하고, 공개키 암호를 도입한 Kerberos와 Yaksha를 개선한 효율적이 양방향 인증 방식을 제안하고자 한다. 또한 대표적인 Kerberos, Yaksha 인증 방식과 비교 분석하였다.