티켓 발급 서버(TGS : Ticker Granting Server)를 사용하며, TTP(Trusted Third Party) 방식이다. TGS에서 발급받은 티켓을 사용하여 서버 인증을 하며 대칭키 암호 방식을 사용한다. 키 분배 센터를 통해 메시지 인증을 할 수 있으므로 MITM 공격이 불가능하다.
장점
커버로스는 당사자와 당사자가 인증을 요청하는 서비스 간의 통신 내용을 암호화 키 및 암호 프로세스를 이용하여 보호하기 때문에 데이터의 기밀성과 무결성을 보장할 수 있다.
단점
커버로스는 모든 당사자와 서비스의 암호화 키를 키 분배 센터에서 가지고 있기 때문에 키 분배 센터가 단일 오류 지점(Single point of failure)이 되어 키 분배 센터에 오류가 발생하면 전체 서비스를 사용할 수 없다. 또한 커버로스 시스템에서는 사용자의 비밀키가 사용자의 워크스테이션에 임시로 저장되기 때문에 사용자의 워크스테이션에 침입하는 침입자에 의하여 유출될 수 있으며, 사용자의 세션키도 사용자의 워크스테이션에 임시로 저장되기 때문에 침입에 취약하다. 커버로스는 패스워드 추득(Password guessing) 공격에 취약하며, 사용자가 패스워드를 바꾸면 비밀키도 변경해야 하는 번거로움이 있다.
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 81 | 접근 통제 정책 | 미르다테 | 2024.12.30 | 21 |
| 80 | 재해복구시스템의 복구 수준별 유형 | 미르다테 | 2024.12.30 | 12 |
| 79 | 암호화 알고리즘 | 미르다테 | 2024.12.30 | 15 |
| 78 | 정량적 위험분석 기법과 정성적 위험분석 기법 | 미르다테 | 2024.12.30 | 13 |
| 77 | 오용탐지와 이상탐지 | 미르다테 | 2024.12.30 | 13 |
| 76 | 디지털 포렌식 5대 원칙 | 미르다테 | 2024.12.30 | 14 |
| 75 | FAR과 FRR | 미르다테 | 2024.12.30 | 12 |
| 74 | AND, OR, XOR 연산 | 미르다테 | 2024.12.30 | 22 |
| 73 | 해시함수의 성질 | 미르다테 | 2024.12.30 | 15 |
| 72 | 전자서명과 은닉서명 | 미르다테 | 2024.12.30 | 13 |
| 71 | 대칭키 vs 공개키(비대칭키) 암호화 차이 | 미르다테 | 2024.12.30 | 29 |
| 70 | 블록암호화 공격 기법 | 미르다테 | 2024.12.30 | 13 |
| 69 | 해시함수 공격 기법 | 미르다테 | 2024.12.30 | 12 |
| 68 | 스테가노그래피와 크립토그래피 | 미르다테 | 2024.12.30 | 16 |
| 67 | 암호문 공격방식 | 미르다테 | 2024.12.30 | 15 |
| 66 | AES(Advanced Encryption Standard) | 미르다테 | 2024.12.30 | 14 |
| » | 커버로스(Kerberos) | 미르다테 | 2024.12.30 | 30 |
| 64 | RSA 키 교환 알고리즘 | 미르다테 | 2024.12.30 | 17 |
| 63 | 전자서명 요구조건 | 미르다테 | 2024.12.30 | 14 |
| 62 | PKI 의 기본 개념 간단 설명 | 미르다테 | 2024.12.30 | 16 |