정보보안기사 커버로스(Kerberos)에 대한 설명으로 옳은 것을 모두 고른 것은 무엇인가?

정보보안기사 커버로스(Kerberos)에 대한 설명으로 옳은 것을 모두 고른 것은 무엇인가?

가. 커버로스 프로토콜은 서버 구성으로 인증 서버, 티켓 발급 서버가 필요하다.

나. 커버로스에서 사용하는 티켓에는 서버 ID, 티켓 유효기간, 클라이언트 ID, 클라이언트 IP 주소 등의 티켓 정보를 송신한다.

다. kerberos의 장점은 당사자와 당사자 간의 인증을 요청하면 서비스 간의 통신 내용은 암호화키 및 암호 프로세스를 이용하여 보호하기 때문에 데이터 기밀성 및 무결성을 보장한다.

라. 커버로스는 사용자의 비밀키가 사용자의 워크스테이션에 임시 저장되기 때문에 사용자의 시스템 칩입자에 의한 정보 유출을 막을 수 있다.

정답: 가, 다

[오답 해설]

[나] 서버 ID는 포함되지 않으며 user id, user host ip addr, timestamp, 티켓 수명을 정의하는 값, 세션키 등의 정보를 담고 있는 티켓은 티켓을 발급하는 서버의 비밀키로 암호화된다.

[라] 커버로스 시스템은 사용자의 비밀키가 사용자의 워크스테이션에 임시저장되기 때문에 사용자의 시스템 침입자에 의한 정보 유출을 막을 수 있다.