Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Dastlabki mandatni olish.
| Kerberos xabarlari.
Kerberosning 5-versiyasida xabarlarning quyidagi turlari ishlatiladi (6.2- rasmga qaralsin). 1. Mijoz – Kerberos: C, tgs. 2. Kerberos – mijoz : tgs cftgs c tgs c K T K K } { } { , . 3. Mijoz – S tgs tgs C tgs C S C K T K A TGS , , , ) ( } , { : . 4. TGS – mijoz: S S C tgs C S C K T K K } { } { , , , ,. 5. Mijoz – server: S S C S C S C K T K A } { } { , , , . Ushbu xabarlardan foydalanishni batafsil ko‘raylik. Dastlabki mandatni olish. Mijozda shaxsini isbotlovchi axborotning qismi – uning paroli mavjud. Mijozni parolini tarmoq orqali jo‘natishiga majbur qilib bo‘lmaydi. Kerberos protokoli parolni obro‘sizlantirish ehtimolini minimallashtiradi, ammo agar foydalanuvchi parolni bilmasa unga o‘zini to‘g‘ri identifikasiyalashga imkon 169 bermaydi. Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, TGS serverining (bir nechta server TGS bo‘lishi mumkin) xabarini jo‘natadi. Amalda foydalanuvchi ko‘pincha ismini o‘zini kiritadi, tizimga kirish dasturi esa so‘rov yuboradi. Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar bazasida mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz xususidagi axborot ma’lumotlar bazasida bo‘lsa, Kerberos mijoz va TGS orasida ma’lumot almashish uchun ishlatiladigan seans kalitini generatsiyalaydi. Kerberos bu seans kalitini mijozning maxfiy kaliti bilan shifrlaydi. So‘ngra u TGS xizmatiga mijozning xaqiqiyligini isbotlovchi TGT ( Ticket Granting Ticket ) mandatining ajratilishi uchun mijozga mandat yaratadi. TGS ning maxfiy kalitida TGT shifrlanadi va uning tarkibida mijoz va server identifikatori, TGS – mijoz juftining seans kaliti, hamda TGT ta’sirining boshlanish va oxirgi vaqtlari bo‘ladi. Autentifikatsiyalash serveri bu ikkita shifrlangan xabarni mijozga yuboradi. Endi mijoz bu xabarlarni qabul qiladi, birinchi xabarni o‘zining maxfiy kaliti K S bilan rasshifrovka qilib, seans kaliti K S,tgs ni hosil qiladi. Maxfiy kalit mijoz parolining bir tomonlama xesh-funksiyasi bo‘lganligi sababli qonuniy foydalanuvchida hech qanday muammo tug‘ilmaydi. Niyati buzuq odam to‘g‘ri parolni bilmaydi va, demak, autentifikatsiyalash serverining javobini rasshifrovka qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ola olmaydi. Mijoz TGT mandatini va seans kalitini saqlab, parol va xesh-qiymatni, ularning obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat TGT va seans kalitini oladi. Bu ma’lumotlar faqat TGT ta’siri vaqtidagina muhim hisoblanadi. TGT ta’sir muddati tugaganidan so‘ng bu ma’lumotlar ma’noga ega bo‘lmaydi. Endi mijoz TGT dan olingan mandat yordamida unda ko‘rsatilgan TGT ta’sirining butun muddati mobaynida server TGS da autentifikatsiyalashdan o‘tish imkoniyatiga ega. Yüklə 2,72 Mb. Dostları ilə paylaş:
|