The reliable authentication of a communicating party and a network component is an essential factor to achieve the security in a computer network. The Kerberos Authentication Services has been the most successful solution which is widely used today but its requirement for synchronized clocks has been a serious limitation to use it.
In this thesis we anayzed the previous authentication methods and presented an extended Kerberos method which avoids the synchronization requirement for a single-time ticket user. We modified the Kerberos potocol minimally by replacing the synchronization requirement with the challege-response method.
본 논문에서는 현재 분산 환경에서의 인증 시스템으로 널리 쓰이고 있는 Kerberos 인증 메카니즘과 그외의 비밀키, 공개키 기반 인증 메카니즘을 분석하였다. 그리고 Kerberos의 응용으로 소수의 서버에 접속하고자 하는 사용자에게 서버와의 동기화된 시계를 요구하지 않는 Kerveros-T 방식을 제안하면서, BAN 논리를 이용해 제시한 프로토콜을 검토하였다.
본 논문에서 제안된 Kerveros-T 방식은 특정 영역내의 소수의 서버에 접속하고자 하는 사용자에게 서버의 시계와 동기화를 요구하지 않는다. 제안된 방식은 동기화된 시계의 역할을 대신할 수 있는 시도ㆍ응답 방법을 채용하여 사용자와 서버간의 동기화된 시계를 제거하였다. 그리고 이 때 나타날 수 있는 프로토콜 상의 변화를 최소화 시키고, 고정적인 비밀 정보를 증가시키지 않았다는 장점을 지닌다.
Kerberos V5의 인증 프로토콜의 구조에 변화를 거의 영향을 주지 않았기 때문에 Kerberos-T 방식은 Kerberos Option 기능으로 구현하기 적합하다.