Kerberos

Kerberos

MIT에서 개발한 대칭키 기반 네트워크 인증 프로토콜로 신뢰할 수 있는 제3자(KDC)가 발급한 티켓을 사용하여 상호 인증과 SSO를 제공

특징: 대칭키 기반(비밀번호 네트워크 전송 없음), SSO 지원, 상호 인증, 중앙 집중식(KDC)

구성요소: KDC(Key Distribution Center): 인증 총괄, AS(Authentication Server): 초기 인증/TGT 발급, TGS(Ticket Granting Server): 서비스 티켓 발급, TGT(Ticket Granting Ticket): SSO용 마스터 티켓

동작원리: 1) AS에 인증 요청→TGT 발급 2) TGT로 TGS에 서비스 티켓 요청 3) 서비스 티켓으로 서비스 접근

취약점: Golden Ticket 공격(krbtgt 키 탈취), Pass-the-Ticket, KDC 단일 실패점

적용사례: Windows Active Directory, MIT Kerberos, Hadoop 클러스터

비교: Kerberos(대칭키/티켓/사내망/SSO) vs SAML(비대칭키/XML/연합인증/웹) vs OIDC(OAuth/JSON/현대적/웹)

연관: Active Directory, SSO, 인증, 티켓