Kerberos는 암호화 된 티켓을 사용하여 비보안 네트워크를 통해 정보를 전달하는 네트워크 인증 프로토콜입니다. Kerberos 인증은 다른 네트워크 인증 방법에 비해 몇 가지 장점을 제공하므로 서로 통신하는 노드가 수신하는 정보가 신뢰성 있고 신뢰할 수 있으며 향후 세션이 동일한 신뢰성을 가질 것이라고 신뢰할 수 있습니다.
상호 인증
클라이언트와 서버 또는 서버와 서버와 같은 두 노드가 통신을 시작하면 키 배포 센터라고하는 신뢰할 수있는 타사 시스템을 통해 암호화 된 티켓을 전달합니다. KDC는 암호 해독 키가있는 비밀 티켓을 두 노드에 전달합니다. 그런 다음 노드는 암호화 된 타임 스탬프를 서로에게 전달하고 키를 사용하여 해독합니다. 성공적으로 수행하면 상대방을 인증하고 세션이 열려있는 한 서로를 신뢰할 수 있습니다.
비밀번호
서버가 Kerberos 프로토콜을 사용하여 클라이언트 컴퓨터를 인증하려고 할 때 클라이언트는 암호를 보낼 필요가 없습니다. 상호 인증 덕분에 클라이언트와 서버 모두 티켓을 해독하는 데 필요한 정보를 갖게됩니다. 이는 통신을 도청하는 패킷 스니퍼가 세션 중에 전달 된 다른 정보는 물론 클라이언트 나 서버 암호에 액세스 할 수 없음을 의미합니다.
통합 세션
클라이언트 노드가 Kerberos 지원 네트워크에서 인증되면 만료 타임 스탬프가있는 클라이언트 티켓을받습니다. 티켓이 만료되지 않은 한 클라이언트는이를 사용하여 자체 재 인증없이 Kerberos 인증을 지원하는 다른 네트워크 서비스에 액세스 할 수 있습니다. 네트워크의 클라이언트 세션이 여전히 활성 상태이지만 티켓이 만료되면 클라이언트는 새 티켓을 요청할 수 있습니다.
갱신 가능한 세션
클라이언트와 서버가 서로 인증되면 다시는 인증 할 필요가 없습니다. 상호 인증의 일부로 클라이언트는 서버에서 자격 증명을받습니다. 클라이언트가 향후 세션을 시작하면 자격 증명을 서버로 보내 서버에서이를 인식하고 즉시 클라이언트를 인증합니다. 이렇게하면 KDC가 필요하지 않으므로 두 노드는 첫 번째 세션에서보다 훨씬 빠르게 보안 연결을 설정할 수 있습니다.