AS와 TGS는 둘 다 KDC 내에 있다.
AS는 인증 서버로 Kerberos 프로토콜의 KDC이며 인증과 키 분배 역할을 한다. 각 사용자는 AS에 등록을 하고 아이디와 패스워드를 발급해주며 추후에 이를 통해 사용자를 검증한다. 사용자와 TGS 사이에 사용될 세션키를 발급하고 TGS에 티켓을 발급한다.
TGS는 티켓-발급서버이며 서버(사용자)한테 가는 티켓을 발급하는 역할이다. 또한 사용자 사이에서 사용하는 세션키를 제공하며 AS와 별개로 사용자 검증을 한다. AS에서 한번 인증 받으면 그 이후부터는 TGS에 바로 접근이 가능하다.
AS와 TGS의 동작 과정은 다음과 같다.
A(사람)가 AS에게 요청하면 AS가 A의 사용자 ID와 패스워드를 확인하고 검증이 된 후 TGS에 접근할 수 있는 티켓을 발급한다. AS가 A와 A-TGS 키를 AS-TGS 세션키로 암호화하고 AS-TGS 세션키를 동봉하여 A-AS 키로 암호화하여 A에게 전송한다. A는 A-AS 키로 복호화하여 AS-TGS 세션키를 얻는다.
A는 T(timestamp(nonce))값을 A-TGS키로 암호화하고 통신 상대인 B(사람)를 동봉해 AS에게 받았던 암호화된 티켓과 함께 TGS에게 전송한다. TGS는 티켓을 받아 복호화하여 확인하고 A-TGS키로 복호화하여 T값을 얻고 통신 상대가 B임을 확인한다. TGS는 A와 B에게 티켓을 발급한다.
A에게 통신 상대인 B와 A-B의 세션키를 A-TGS 키로 암호화한 티켓과 B의 통신 상대인 A와 A-B의 세션키를 B-TGS 키로 암호화한 티켓을 전송한다. A는 A-TGS 키로 복호화하여 A-B의 세션키를 얻고 B의 티켓과 T값을 A-B의 세션키로 암호화하여 B에게 전송한다. B는 티켓을 복호화하여 세션키를 얻어 T값도 얻게 된다.
B는 세션 키를 받았다는 인증을 하기 위해 T값에 -1 한 값을 A에게 보낸다. 이러한 과정을 통해 A와 B는 서로 세션키를 획득했고 T값을 통해 인증하였다.
* 위의 글은 www.kocw.net/home/search/kemView.do?kemId=1320013 12주차 강의를 보고 제가 작성한 내용입니다.
'시스템보안(이론)' 카테고리의 다른 글
| 리눅스 백도어 프로그램 (0) | 2020.09.01 |
|---|---|
| 대칭 키 합의(Diffie-Hellman) (0) | 2020.08.31 |
| KDC (키 배분 센터) (0) | 2020.08.18 |
| 디지털 서명 (0) | 2020.08.17 |
| 해시 함수 (0) | 2020.08.15 |