Axborot xavfsizligi



Yüklə 2,72 Mb.
Pdf görüntüsü
səhifə81/197
tarix26.11.2023
ölçüsü2,72 Mb.
#136178
1   ...   77   78   79   80   81   82   83   84   ...   197
61b762c5e6d666.07483815

Kerberos xabarlari. 
Kerberosning 5-versiyasida xabarlarning quyidagi turlari ishlatiladi (6.2-
rasmga qaralsin). 
1.
Mijoz – Kerberos: 
C, tgs.
2.
Kerberos – mijoz : 
tgs
cftgs
c
tgs
c
K
T
K
K
}
{
}
{
,

3.
Mijoz – 
S
tgs
tgs
C
tgs
C
S
C
K
T
K
A
TGS
,
,
,
)
(
}
,
{
:

4.
TGS – mijoz:
S
S
C
tgs
C
S
C
K
T
K
K
}
{
}
{
,
,
,
,. 
5.
Mijoz – server: 
S
S
C
S
C
S
C
K
T
K
A
}
{
}
{
,
,
,

Ushbu xabarlardan foydalanishni batafsil ko‘raylik. 
Dastlabki mandatni olish. 
Mijozda shaxsini isbotlovchi axborotning qismi – uning paroli mavjud. 
Mijozni parolini tarmoq orqali jo‘natishiga majbur qilib bo‘lmaydi. Kerberos 
protokoli parolni obro‘sizlantirish ehtimolini minimallashtiradi, ammo agar 
foydalanuvchi parolni bilmasa unga o‘zini to‘g‘ri identifikasiyalashga imkon 


169 
bermaydi. 
Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, 
TGS 
serverining (bir nechta server 
TGS
bo‘lishi mumkin) xabarini jo‘natadi. Amalda 
foydalanuvchi ko‘pincha ismini o‘zini kiritadi, tizimga kirish dasturi esa so‘rov 
yuboradi. 
Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar bazasida 
mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz xususidagi axborot 
ma’lumotlar bazasida bo‘lsa, Kerberos mijoz va 
TGS
orasida ma’lumot almashish 
uchun ishlatiladigan seans kalitini generatsiyalaydi. Kerberos bu seans kalitini 
mijozning maxfiy kaliti bilan shifrlaydi. So‘ngra u 
TGS
xizmatiga mijozning 
xaqiqiyligini isbotlovchi 
TGT
(
Ticket Granting Ticket
) mandatining ajratilishi 
uchun mijozga mandat yaratadi. 
TGS
ning maxfiy kalitida 
TGT
shifrlanadi va 
uning tarkibida mijoz va server identifikatori, 
TGS
– mijoz juftining seans kaliti, 
hamda 
TGT
ta’sirining boshlanish va oxirgi vaqtlari bo‘ladi. Autentifikatsiyalash 
serveri bu ikkita shifrlangan xabarni mijozga yuboradi. 
Endi mijoz bu xabarlarni qabul qiladi, birinchi xabarni o‘zining maxfiy kaliti 
K
S
bilan rasshifrovka qilib, seans kaliti K
S,tgs
ni hosil qiladi. Maxfiy kalit mijoz 
parolining bir tomonlama xesh-funksiyasi bo‘lganligi sababli qonuniy 
foydalanuvchida hech qanday muammo tug‘ilmaydi. Niyati buzuq odam to‘g‘ri 
parolni bilmaydi va, demak, autentifikatsiyalash serverining javobini rasshifrovka 
qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ola 
olmaydi. Mijoz 
TGT
mandatini va seans kalitini saqlab, parol va xesh-qiymatni, 
ularning obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar 
niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat 
TGT
va seans kalitini oladi. Bu ma’lumotlar faqat 
TGT
ta’siri vaqtidagina muhim 
hisoblanadi. 
TGT
ta’sir muddati tugaganidan so‘ng bu ma’lumotlar ma’noga ega 
bo‘lmaydi. Endi mijoz 
TGT
dan olingan mandat yordamida unda ko‘rsatilgan 
TGT
ta’sirining butun muddati mobaynida server 
TGS
da autentifikatsiyalashdan 
o‘tish imkoniyatiga ega. 

Yüklə 2,72 Mb.

Dostları ilə paylaş:
1   ...   77   78   79   80   81   82   83   84   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin