Axborot xavfsizligi

Yüklə 2,72 Mb.

Pdf görüntüsü

səhifə	80/197
tarix	26.11.2023
ölçüsü	2,72 Mb.
	#136178

1 ... 76 77 78 79 80 81 82 83 ... 197

61b762c5e6d666.07483815

Kerberos autentifikatori.

Kerberos mandati.
Kerberos mandati quyidagi shaklga ega:
.
}
,
,
,
{
,
,
,
S
S
C
s
c
K
K
v
a
C
S
T

Mandat bitta mijozga qat’iy belgilangan serverdan foydalanish uchun qat’iy
belgilangan vaqtga beriladi. Uning tarkibida mijoz ismi, uning tarmoq adresi,
mijoz harakatining boshlanish va tugash vaqti va serverning maxfiy kaliti
S
K
shifrlangan seans kaliti
S
C
K
,
bo‘ladi. Mijoz mandatni rasshifrovka qilaolmaydi (u
serverning maxfiy kalitini bilmaydi), ammo u mandatni shifrlangan shaklda
serverga ko‘rsatishi mumkin. Mandat tarmoq orqali uzatilayotganda tarmoqdagi

168
yashirincha eshitib turuvchilarning birortasi ham uni o‘qiy olmaydi va o‘zgartira
olmaydi.
Kerberos autentifikatori.
Kerberos autentifikatori quyidagi shaklga ega:
S
C
S
C
K
калит
t
C
A
,
,
}
,
,
{

Mijoz maqsadli serverdan foydalanishni xohlaganida autentifikatorni
yaratadi. Uning tarkibida mijoz ismi, vaqt belgisi, mijoz va server uchun umumiy
bo‘lgan, seans kaliti
S
C
K
,
da shifrlangan, seans kaliti bo‘ladi. Mandatdan farqli
holda autentifikator bir marta ishlatiladi.
Autentifikatorning ishlatilishi ikkita maqsadni ko‘zlaydi. Birinchidan,
autentifikatorda seans kalitida shifrlangan qandaydir matn bo‘ladi. Bu kalitning
mijozga ma’lumligidan dalolat beradi. Ikkinchidan, shifrlangan ochiq matnda vaqt
belgisi mavjud. Bu vaqt belgisi autentifikator va mandatni ushlab qolgan niyati
buzuq odamga ulardan biror vaqt o‘tganidan so‘ng autentfikasiyalash muoljasini
o‘tishda ishlatishiga imkon bermaydi.

Yüklə 2,72 Mb.

Dostları ilə paylaş:

1 ... 76 77 78 79 80 81 82 83 ... 197