Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2002.11b
  • /
  • Pages.1177-1180
  • /
  • 2002
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

A study on an Efficient Kerberos Authentication based on X.509

X.509 공개키 기반구조에서 Kerberos 인증에 관한 연구

  • Kim, Cheol-Hyun (Dept. of Computer Science, HongSeong Polytechnic College) ;
  • Kim, Young-Ja (Dept. of Computer Science, HongSeong Polytechnic College)
  • 김철현 (홍성기능대학 전자계산기과) ;
  • 김영자 (홍성기능대학 전자계산기과)
  • Published : 2002.11.15
Download PDF
⟨ Previous Next ⟩

Abstract

본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. PKINIT기반의 X.509, DS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉토리 인증 시스템을 적용, 영역간 인증은 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 영역간 인증과 키 교환은 Kerberos의 관용키 암호방식을 사용하고 세션 연결은 X.509 공개키 방식에 기반을 두고 있다. 효율적인 TGT(티켓승인 티켓) 교환과 통신상의 Overload를 감소시키는 효과와 인증절차의 간소화를 가지는 Kerberos시스템을 설계하였다.

Keywords