일회성 티켓 사용자에게 동기화된 시계를 요구하지 않는 KerberosModified Kerberos without synchronization requirement for a single-time ticket user
본 논문에서는 현재 분산 환경에서의 인증 시스템으로 널리 쓰이고 있는 Kerberos 인증 메카니즘과 그외의 비밀키, 공개키 기반 인증 메카니즘을 분석하였다. 그리고 Kerberos의 응용으로 소수의 서버에 접속하고자 하는 사용자에게 서버와의 동기화된 시계를 요구하지 않는 Kerveros-T 방식을 제안하면서, BAN 논리를 이용해 제시한 프로토콜을 검토하였다.
본 논문에서 제안된 Kerveros-T 방식은 특정 영역내의 소수의 서버에 접속하고자 하는 사용자에게 서버의 시계와 동기화를 요구하지 않는다. 제안된 방식은 동기화된 시계의 역할을 대신할 수 있는 시도ㆍ응답 방법을 채용하여 사용자와 서버간의 동기화된 시계를 제거하였다. 그리고 이 때 나타날 수 있는 프로토콜 상의 변화를 최소화 시키고, 고정적인 비밀 정보를 증가시키지 않았다는 장점을 지닌다.
Kerberos V5의 인증 프로토콜의 구조에 변화를 거의 영향을 주지 않았기 때문에 Kerberos-T 방식은 Kerberos Option 기능으로 구현하기 적합하다.
- Advisors
- 한상근researcher; Hahn, Sang-Geunresearcher
- Description
- 한국과학기술원 : 수학과,
- Publisher
- 한국과학기술원
- Issue Date
- 1999
- Identifier
- 151652/325007 / 000973196
- Language
- kor
- Description
학위논문(석사) - 한국과학기술원 : 수학과, 1999.2, [ [ii], 43 p. ]
- Keywords
동기화; 인증; 커버로스; 반 논리; BAN logic; Synchronization; Authentication; Kerberos
- Appears in Collection
- MA-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.