S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə101/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   97   98   99   100   101   102   103   104   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

К
va identifikator 
H
a
ni 
oladi. So'ngra 
V
taraf seans kalit 
К
yordamida xabaming ikkinchi 
qismini rasshifrovka qiladi. Xabaming ikkala qismidagi 
T
va 
Мл
qiymatlarining mos kelishi 
A
ning 
V
ga nisbatan haqiqiyligini 
tasdiqlaydi.
Xaqiqiylikni o‘zaro tasdiqlash maqsadida 
V
taraf vaqt belgisi 
T
plyus 1 dan iborat xabar yaratadi, uni 
К
kalit yordamida shifrlaydi 
va 
A
tarafga jo ‘natadi:
B - + A : E K(T +
1)
151


Agar bu xabar rasshifrovka qilingandan keyin 
A
taraf kutilgan 
natijani olsa, u aloqa liniyasining boshqa tarafida haqiqatan 
V
turganligiga ishonch hosil qiladi.
Bu protokol barcha qatnashuvchilarning soatlari server KS 
soatlari bilan sinxronlanganida muvaffaqiyatli ishlaydi. Ta’kidlash 
lozimki, bu protokolda 
A
tarafning 
V
taraf bilan aloqa o‘matishga 
har bir xohishida seans kalitini olish uchun KS bilan almashinuv 
zarur bo‘ladi. Protokolning 
A va V
obyektlami ishonchli ulashi 
uchun, hech bir kalit obro‘sizlanmasligi va server KS ning 
himoyalanishi talab etiladi.
Umuman, 
Kerberos
tizimida (5-versiya) foydalanuvchini iden­
tifikatsiyalash va autentifikatsiyalash jarayonini quyidagicha tav- 
siflash mumkin (6.2-rasm).
6.2-rasm. Kerberos protokolining ishlash sxemasi.
Mijoz 
S
tarmoq resursidan foydalanish maqsadida autentifi­
katsiya serveri 

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   97   98   99   100   101   102   103   104   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin