Kerberos

Kerberos는 물리적으로 보안되지 않은 네트워크의 프린시펄 ID를 검증하는 방법을 제공하는 네트워크 인증 서비스입니다. Kerberos는 네트워크 트래픽이 캡처, 검사 및 대체에 취약하다는 가정 아래 상호 인증, 데이터 무결성 및 개인정보 보호를 제공합니다.

Kerberos 프린시펄은 Kerberos 인증 서비스를 사용하는 고유 ID입니다. Kerberos는 호스트 운영 체제의 인증에 의존하거나, 신뢰를 호스트 주소에 기반하거나, 네트워크에 있는 모든 호스트의 물리적 보안을 요구하지 않고 ID를 검증합니다.

Kerberos 티켓은 ID를 검증하는 신임 정보입니다. 두 가지 유형의 티켓(TGT(Ticket-Granting Ticket) 및 서비스 티켓)이 있습니다. TGT(Ticket-Granting Ticket)는 초기 ID 요청을 위한 것입니다. 호스트 시스템에 로그인할 때 비밀번호 또는 토큰과 같은 사용자의 ID를 검증하는 것이 필요합니다. TGT(Ticket-Granting Ticket)를 보유한 후 TGT(Ticket-Granting Ticket)를 사용하여 특정 서비스에 대한 서비스 티켓을 요청할 수 있습니다. 이 이중 티켓 메소드를 Kerberos의 신뢰 써드 파티라고 합니다. TGT(Ticket-Granting Ticket)가 Kerberos 서버에 대해 사용자를 인증하고 서비스 티켓은 서비스를 안전하게 시작하도록 합니다.

Kerberos의 신뢰 써드 파티 또는 중개자를 KDC(Key Distribution Center)라고 합니다. KDC는 모든 Kerberos 티켓을 클라이언트에 발행합니다.