• Dastlabki mandatni olish.
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet80/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   76   77   78   79   80   81   82   83   ...   191
    Bog'liq
    axborot xavfsizligi222

    Kerberos xabarlari. 
    Kerberosning 5-versiyasida xabarlarning quyidagi turlari ishlatiladi (6.2-
    rasmga qaralsin). 
    1. Mijoz – Kerberos: C, tgs. 
    2. Kerberos – mijoz : 
    tgs
    cftgs
    c
    tgs
    c
    K
    T
    K
    K
    }
    {
    }
    {
    ,

    3. Mijoz – 
    S
    tgs
    tgs
    C
    tgs
    C
    S
    C
    K
    T
    K
    A
    TGS
    ,
    ,
    ,
    )
    (
    }
    ,
    {
    :

    4. TGS – mijoz:
    S
    S
    C
    tgs
    C
    S
    C
    K
    T
    K
    K
    }
    {
    }
    {
    ,
    ,
    ,
    ,. 
    5. Mijoz – server: 
    S
    S
    C
    S
    C
    S
    C
    K
    T
    K
    A
    }
    {
    }
    {
    ,
    ,
    ,

    Ushbu xabarlardan foydalanishni batafsil ko‘raylik. 
    Dastlabki mandatni olish. 
    Mijozda shaxsini isbotlovchi axborotning qismi – uning paroli mavjud. 
    Mijozni parolini tarmoq orqali jo‘natishiga majbur qilib bo‘lmaydi. Kerberos 
    protokoli parolni obro‘sizlantirish ehtimolini minimallashtiradi, ammo agar 
    foydalanuvchi parolni bilmasa unga o‘zini to‘g‘ri identifikasiyalashga imkon 


    169 
    bermaydi. 
    Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, TGS 
    serverining (bir nechta server TGS bo‘lishi mumkin) xabarini jo‘natadi. Amalda 
    foydalanuvchi ko‘pincha ismini o‘zini kiritadi, tizimga kirish dasturi esa so‘rov 
    yuboradi. 
    Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar bazasida 
    mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz xususidagi axborot 
    ma’lumotlar bazasida bo‘lsa, Kerberos mijoz va TGS orasida ma’lumot almashish 
    uchun ishlatiladigan seans kalitini generatsiyalaydi. Kerberos bu seans kalitini 
    mijozning maxfiy kaliti bilan shifrlaydi. So‘ngra u TGS xizmatiga mijozning 
    xaqiqiyligini isbotlovchi TGT (Ticket Granting Ticket) mandatining ajratilishi 
    uchun mijozga mandat yaratadi. TGS ning maxfiy kalitida TGT shifrlanadi va 
    uning tarkibida mijoz va server identifikatori, TGS – mijoz juftining seans kaliti, 
    hamda TGT ta’sirining boshlanish va oxirgi vaqtlari bo‘ladi. Autentifikatsiyalash 
    serveri bu ikkita shifrlangan xabarni mijozga yuboradi. 
    Endi mijoz bu xabarlarni qabul qiladi, birinchi xabarni o‘zining maxfiy kaliti 
    K
    S
    bilan rasshifrovka qilib, seans kaliti K
    S,tgs
    ni hosil qiladi. Maxfiy kalit mijoz 
    parolining bir tomonlama xesh-funksiyasi bo‘lganligi sababli qonuniy 
    foydalanuvchida hech qanday muammo tug‘ilmaydi. Niyati buzuq odam to‘g‘ri 
    parolni bilmaydi va, demak, autentifikatsiyalash serverining javobini rasshifrovka 
    qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ola 
    olmaydi. Mijoz TGT mandatini va seans kalitini saqlab, parol va xesh-qiymatni, 
    ularning obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar 
    niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat TGT 
    va seans kalitini oladi. Bu ma’lumotlar faqat TGT ta’siri vaqtidagina muhim 
    hisoblanadi. TGT ta’sir muddati tugaganidan so‘ng bu ma’lumotlar ma’noga ega 
    bo‘lmaydi. Endi mijoz TGT dan olingan mandat yordamida unda ko‘rsatilgan 
    TGT ta’sirining butun muddati mobaynida server TGS da autentifikatsiyalashdan 
    o‘tish imkoniyatiga ega. 

    Download 2,72 Mb.
    1   ...   76   77   78   79   80   81   82   83   ...   191




    Download 2,72 Mb.
    Pdf ko'rish