$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

네트웍 환경에서 안전한 Kerberos 인증 메커니즘에 관한 연구
A Study on Secure Kerberos Authentication using Trusted Authority in Network Structure 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.12 no.2, 2002년, pp.123 - 133  

신광철 (벽성대학 컴퓨터계열 소프트웨어개발저공) ,  정진욱 (성균관대학교 전기전자 및 컴퓨터공학부)

초록
AI-Helper 아이콘AI-Helper

네트웍 환경에서 Kerberos 인증 메커니즘은 Server가 사용자를 인증하기 위해 다른 영역에 있는 Kerberos Server를 신뢰할 것을 요구하고 있다. 또한 상호운용 영역에 있는 Kerberos Server는 다른 영역의 Server와 비밀키를 반드시 공유하여야 한다. 이러한 두 가지의 문제점을 해결하기 위하여 본 논문에서는 IETF CAT의 공개키 기반구조를 갖는 PKINIT/PKCROSS 알고리즘을 적용하고 디렉토리 시스템(Directory System)을 사용하여 영역과 영역사이의 서비스가 신뢰센터를 통하여 각 Kerberos를 증명 할 수 있도록 하는 신뢰센터 기반의 안전한 보안 메커니즘을 제안하였다. 또한 서로 다른 영역의 Kerberos Server는 각 Server의 비밀키와 공유키를 미리 알고 있어야 하지만 신뢰기관을 통하여 각 영역의 공개키 값 및 공유 키 값을 획득하도록 하여 응용 Server가 KDC(Key Distribution Center)에 키를 등록해야 하는 과정을 배제하였다.

Abstract AI-Helper 아이콘AI-Helper

In Network Environment, Kerberos certification mechanism to require Kerberos server in other area unconditionally belief. Also, Kerberos server in cooperation area must be share server of other area and secret key. To solve these two problems, this paper proposed safe security mechanism of doing to ...

주제어

#Kerberos   #PKINIT/PKCROSS   #Directory System   #X   #509  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 제안된 메커니즘은 통신 수행의 각 절차에서 공개키를 기반으로 암호화되고 있고, 전송 절차에서는 신뢰센터로부터 부여받은 송수신자간의 공통키 기반의 공유키를 사용하여 암호화됨으로써 안전한 통신이 형성된다. 따라서 본 논문에서는 Kerberos의 인증문제 중 한 영역에 있는 Kerberos서버가 사용자를 인증해 주기 위해 다른 영역에 있는 Kerberos Server를 신뢰할 것을 요구하며 두 번째 영역에 있는 Server는 첫 번째 영역에 있는 Server를 신뢰해야만 하는 가정을 해결하는 것에 중점을 두고 최상위 인증기관인 신뢰센터를 두어 상호간 신뢰가 이루어지도록 하였다. 신뢰센터는 각 KDC의 공개키를 등록하고 상호인증을 위한 확인값 및 공유키를 생성하여 분배하며 X.
  • 본 논문에서는 Kerberos Server가 다른 영역에 있는 Kerberos Server를 신뢰하여야 하는 가정을 해결하기 위하여 신뢰센터 (Trusted Center)를 두어 그 역할을 담당하도록 하며 안전한 절차를 수행하도록 하는 새로운 Kerberos 인증 메커니즘을 설계한다. 본 논문의 보안 메커니즘에 사용되는 신뢰센터는 각 국가의 최상위 단일 인증기관으로 상호인증과 인증관리 체계를 운영하며 인증서를 발행하고 인증에 대한 심사 및 평가를 관장한다.
  • 이러한 개방된 환경에서 대표적인 인증 메커니즘으로 Kerberos와 Yaksha 인증 방식이 있으며 여러 응용시스템에 호환성을 갖도록 구성된 정보보호 중}부구조로써 Kerberos 메커니즘을 확장한 SESAME이 있다. 논문에서는 네트웍 상에서 여러 문제점들을 대처할 수 있는 방안 중 Kerberos 인증에 관해 중점적으로 다루었다. Kerberos 메커니즘은 Servei에 접근하는 사용자들에게 Server 자신을 인증해 주는 기능을 갖도록 중앙 집중식 인증서버를 제공하는 관용암호방식으로 개발되었다⑴.
  • 또한 영역과 영역 사이의 서비스를 요청할 때 티켓의 유효시간을 고려한 플래그 상태를 확인함으로써 반복 전송 공격을 탐지 할 수 있으며 Client가 서비스 유형 마다 서버 승인 티켓(SGT)을 직접 Remote TGS로부터발급됨으로써 절차가 간소화되었다. 논문에서는 서명된 공개키와 공유키를 사용하고 영역과 영역 간의 서비스에 발생하는 상호 신뢰에 대한 문제점을 해결하고자 신뢰센터 기반의 안전한 보안 메커니즘을 제안하였다.
  • ④번째의 신뢰 문제를 해결하기 위해서는 저】3자(신뢰센터)에 의해 인증된 공개키를 필요로 하나 PKINIT는 신뢰를 전제로 영역 간 인증을 제시하고 있다. 본 논문에서는 신뢰센터 (TC :Trusted Center)를 두어 Kerberos를 이용한 영역간 안전한 인증과 공유키 분배를 할 수 있는 메커니즘을 제안하였다. Kerberos는 키 분배센터 (KDC : Key Distribute Center)와 인증서버 (AS .
  • 본 논문에서는 영역 간에 Kerberos Server가 사용자를 인증하기 위해 다른 영역에 있는 Kerberos Server를 무조건 신뢰할 것을 요구하지 않고 신뢰센터를 통하여 영역과 영역 사이의 서비스를 제공 할 수 있는 메커니즘을 제안하였다. 자신의 영역에 존재하지 않는 Server의 서비스를 요청할 때는 X.

가설 설정

  • 신뢰센터는 외부로부터의 공격에 안전하다.
  • ③ K。가)eros는 Non-Repudiation Services를 제공하지 않는다.
본문요약 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로