S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə105/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   101   102   103   104   105   106   107   108   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Kerberos xabarlarL
Kerberosning 5-versiyasida xabarlaming quyidagi turlari 
ishlatiladi (6.2-rasmga qaralsin).
1. Mijoz - Kerberos: 
C, tgs.
2.
Kerberos — mijoz : ^.«Л ^Д ^Л -^ _
3. Mijoz —
4. TGS - mijoz:
5. Mijoz - server: 
^Ac,s)Kc^{Tc,s)Ks _
Ushbu xabarlardan foydalanishni batafsil ko‘raylik.
Dastlabki mandatni olish.
Mijozda shaxsini isbotlovchi axborotning qismi - uning paroli 
mavjud. Mijozni parolini tarmoq orqali jo ‘natishiga majbur qilib 
bo‘lmaydi. Kerberos protokoli parolni obro‘sizlantirish ehtimolini 
minimallashtiradi, ammo agar foydalanuvchi parolni bilmasa, unga 
o‘zini to‘g‘ri identifikatsiyalashga imkon bermaydi.
Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, 
TGS
serverining (bir nechta server 
TGS
bo‘lishi mumkin) xabarini 
jo ‘natadi. Amalda foydalanuvchi ko‘pincha ismini o‘zini kiritadi, 
tizimga kirish dasturi esa so‘rov yuboradi.
Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar 
bazasida mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz 
xususidagi axborot ma’lumotlar bazasida boisa, Kerberos mijoz va 
TGS
orasida ma’lumot almashish uchun ishlatiladigan seans kalitini 
generatsiyalaydi. Kerberos bu seans kalitini mijozning maxfiy kaliti 
bilan shifrlaydi. So‘ngra u 
TGS
xizmatiga mijozning haqiqiyligini 
isbotlovchi 
TGT
(Ticket Granting Ticket
) mandatining ajratilishi 
uchun mijozga mandat yaratadi. 
TGS
ning maxfiy kalitida 
TGT
shifrlanadi va uning tarkibida mijoz va server identifikatori, 
TGS -
mijoz juftining seans kaliti hamda 
TGT
ta’sirining boshlanish va 
oxirgi vaqtlari boiadi. Autentifikatsiyalash serveri bu ikkita 
shifrlangan xabarni mijozga yuboradi.
155


Endi mijoz bu xabarlami qabul qiladi, birinchi xabami o‘zining 
maxfiy kaliti 
Ks
bilan rasshifrovka qilib, seans kaliti Ks,tgsni hosil 
qiladi. Maxfiy kalit mijoz parolining bir tomonlama xesh-funksiyasi 
bo‘lganligi sababli qonuniy foydalanuvchida hech qanday muammo 
tug‘ilmaydi. Niyati buzuq odam to‘g‘ri parolni bilmaydi, demak, u 
autentifikatsiyalash serverining javobini rasshifrovka qila olmaydi. 
Shu sababli niyati buzuq odam mandatni yoki seans kalitini 
ololmaydi. Mijoz 
TGT
mandatini va seans kalitini saqlab, parol va 
xesh-qiymatni, ulaming obro‘sizlanish ehtimolliklarini pasaytirish 
maqsadida, o‘chiradi. Agar niyati buzuq odam mijoz xotirasi 
tarkibining nusxasini olishga urinsa, u faqat 

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   101   102   103   104   105   106   107   108   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin