다음은 커버로스 프로토콜의 세션키 전송 절차에 필요한 단계이다. 이 단계의 순서가 올바르게 나열된 것은?
원문 이미지 포함 문제
1
㉣ → ㉢ → ㉤ → ㉡ → ㉠
오답 이유오답 보기입니다. ‘㉣ → ㉢ → ㉤ → ㉡ → ㉠’은(는) 이 문항의 판단 기준인 ‘㉣ → ㉤ → ㉡ → ㉠ → ㉢’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
2
㉠ → ㉣ → ㉡ → ㉢ → ㉤
오답 이유오답 보기입니다. ‘㉠ → ㉣ → ㉡ → ㉢ → ㉤’은(는) 이 문항의 판단 기준인 ‘㉣ → ㉤ → ㉡ → ㉠ → ㉢’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
3
㉣ → ㉤ → ㉡ → ㉠ → ㉢
정답 근거정답 보기입니다. 커버로스(Kerberos) 6단계 표준 절차커버로스는 크게 AS(인증 서버), TGS(티켓 부여 서버), V(실제 서비스 서버) 세 단계를 거칩니다.C → AS (인증 요청): 사용자가 "나 로그인할래!"라고 인증 서비스에 요청합니다.AS → C (TGT 전달): AS가 사용자를 확인하고, TGS에 접근할 수 있는 **권한 티켓(TGT)**과 세션키를 줍니다.C → TGS (서비스 티켓 요청): 사용자가 "나 이 TGT 있으니까 특정 서비스(예: 메일) 쓸 수 있는 티켓 줘!"라고 요청합니다.TGS → C (서비스 티켓 전달): TGS가 확인 후, 실제 서버에 제출할 서비스 티켓과 세션키를 줍니다.C → V (서비스 요청): 사용자가 실제 서비스 서버(V)에 서비스 티켓을 제출합니다.V → C (응답/인증 완료): 서버가 티켓을 확인하고 서비스를 제공합니다.문제 지문을 쉽게 풀어볼게요.클라이언트는 인증 해주는 서버에서 인증을 받고, 티켓 발급 서버에서 티켓을 받을것이기 때문에1. 클라이언트는 인증 해주는 서버에 비밀번호로 인증 요청합니다.2. 인증 해주는 서버는 클라이언트의 비밀번호를 확인후 인증해줍니다. (티켓 발급 기회를 받았다고 이해하면 쉽습니다.)3. 티켓 발급 서버는 클라이언트가 티켓 발급 기회를 가지고 있으므로, 티켓을 발급해줍니다.4. 클라이언트는 발급받은 티켓을 가지고 목표 서버에 접속 시도를 합니다.5. 목표 서버는 클라이언트의 티켓을 확인후, 접속을 허락 합니다.
4
㉤ → ㉡ → ㉠ → ㉢ → ㉣
오답 이유오답 보기입니다. ‘㉤ → ㉡ → ㉠ → ㉢ → ㉣’은(는) 이 문항의 판단 기준인 ‘㉣ → ㉤ → ㉡ → ㉠ → ㉢’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
커버로스(Kerberos) 6단계 표준 절차커버로스는 크게 AS(인증 서버), TGS(티켓 부여 서버), V(실제 서비스 서버) 세 단계를 거칩니다.C → AS (인증 요청): 사용자가 "나 로그인할래!"라고 인증 서비스에 요청합니다.AS → C (TGT 전달): AS가 사용자를 확인하고, TGS에 접근할 수 있는 **권한 티켓(TGT)**과 세션키를 줍니다.C → TGS (서비스 티켓 요청): 사용자가 "나 이 TGT 있으니까 특정 서비스(예: 메일) 쓸 수 있는 티켓 줘!"라고 요청합니다.TGS → C (서비스 티켓 전달): TGS가 확인 후, 실제 서버에 제출할 서비스 티켓과 세션키를 줍니다.C → V (서비스 요청): 사용자가 실제 서비스 서버(V)에 서비스 티켓을 제출합니다.V → C (응답/인증 완료): 서버가 티켓을 확인하고 서비스를 제공합니다.문제 지문을 쉽게 풀어볼게요.클라이언트는 인증 해주는 서버에서 인증을 받고, 티켓 발급 서버에서 티켓을 받을것이기 때문에1. 클라이언트는 인증 해주는 서버에 비밀번호로 인증 요청합니다.2. 인증 해주는 서버는 클라이언트의 비밀번호를 확인후 인증해줍니다. (티켓 발급 기회를 받았다고 이해하면 쉽습니다.)3. 티켓 발급 서버는 클라이언트가 티켓 발급 기회를 가지고 있으므로, 티켓을 발급해줍니다.4. 클라이언트는 발급받은 티켓을 가지고 목표 서버에 접속 시도를 합니다.5. 목표 서버는 클라이언트의 티켓을 확인후, 접속을 허락 합니다.
RELATED CONCEPT
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.