94
-
barqaror autentifikatsiyani amalga oshirishda seans biletlaridan
foydalaniladi. Bilet tarkibida shifrlangan yashirin kalit, so‘rov
xarakteristikasi, almashishning vaqtiy oralig‘i va h. mavjud;
-
autentifikatsiya axborotini yashirish uchun simmetrik
algoritmdan foydalaniladi;
-
tarmoq komponentlari orasida aloqani o‘rnatishdan oldin ikkita
stansiyaning (mijoz va server) o‘zaro autentifikatsiya mexanizmlari
ishlatiladi;
-
tizimda yagona kirish texnologiyasi amalga oshiriladi. Bunda
sessiya doirasida turli tarmoq so‘rovlarini bajarishda avtorizatsiyalangan
foydalanuvchining foydalanuvchi parolini qaytadan kiritishiga hojat
qolmaydi;
-
har bir stansiya Kerberos serverida saqlanuvchi uzoq muddatli
maxfiy kalitga ega.
Kerberos serveri ishtirokidagi mijoz va server orasidagi dastlabki
autentifikatsiya algoritmi quyidagi ko‘rinishga ega:
-
mijoz Kerberos serveriga, tarkibida mijoz identifikatori va
so‘raluvchi server servisi bo‘lgan so‘rovni jo‘natadi;
-
Kerberos, serverning maxfiy kaliti bilan shifrlangan
shakllantirilgan biletni va mijozning maxfiy kaliti bilan shifrlangan
biletdagi axborot qismi nusxasini mijozga qaytarib jo‘natadi;
-
mijoz biletdagi axborotning ikkinchi qismini rasshifrovkalab,
uni bilet bilan birga serverga jo‘natadi;
-
server biletni rasshifrovkalab, uning tarkibini mijoz jo‘natgan
axborot bilan taqqoslaydi. Mos kelishi mijoz va serverning o‘zaro
muloqotning vakolatli abonentlari ekanligini tasdiqlaydi.
Odatda biletni shifrlash DES, 3DES, AES (Kerberos v5) simmetrik
algoritmlari bo‘yicha bajariladi.
Kerberos tizimining asosiy kamchiligini aksariyat
markazlashtirilgan tizimlar kamchiliklari bilan, xususan, kalitlarni
taqsimlash markazida (Key Destribution Center, KDCda) maxfiy
kalitlarning markazlashgan holda saqlanishi bilan bog‘lashadi.
Ta’kidlash lozimki, autentifikatsiya protokollarida asimmetrik
shifrlash va elektron raqamli imzodan ham foydalanish mumkin.