А ~ * В : Е к (гв ,В)
Qatnashuvchi
V qatnashuvchi
A ga tasodifiy son r*ni jo'natadi.
Qatnashuvchi
A olingan son r« va identifikator
V dan iborat xabami
shifrlaydi va shifrlangan xabami qatnashuvchi
V ga jo ‘natadi.
Qatnashuvchi
V olingan xabami rasshifrovka qiladi va xabardagi
tasodifiy sonni qatnashuvchi Aga yuborgani bilan taqqoslaydi.
Qo‘shimcha u xabardagi ismni tekshiradi.
Tasodifiy
qiymatlardan foydalanuvchi
ikki
tomonlama
autentifikatsiyalash:
A + - В :rB
A —> В : Е к (гл ,гв ,В)
A <— В . Ек (гл ,гв )
Ikkinchi axborotni
olishi bilan qatnashuvchi V oldingi proto-
koldagi tekshirishni amalga oshiradi va qatnashuvchi
A ga atalgan
uchinchi xabarga kiritish uchun qo'shimcha tasodifiy son r«ni
rasshifrovka qiladi. Qatnashuvchi
A uchinchi xabami olganidan
so‘ng
r<
va
гв laming qiymatlarini tekshirish asosida aynan qat
nashuvchi
V bilan ishlayotganiga ishonch hosil qiladi.
Autentifikatsiya jarayonida uchinchi
tarafni jalb etish bilan
foydalanuvchilami autentifikatsiyalashni ta’minlovchi protokollar-
ning mashhur namunalari sifatida Nidxem va Shredeming maxfiy
kalitlami taqsimlash protokolini va Kerberos protokolini ko‘rsatish
mumkin.
Kerberos protokoli "mijoz-server" va lokal hamda global
tarmoqlarda ishlovchi abonentlar orasida aloqaning himoyalangan
kanalini o‘matishga atalgan kalit axborotini almashish tizimlarida
autentifikatsiyalash uchun ishlatiladi.
Bu protokolning Microsoft
Windows 2000 va UNIX BSD operatsion tizimlariga autentifika-
tsiyalashning asosiy protokoli sifatida o ‘matilganligi alohida
qiziqish o ‘yg‘otadi.
;
Kerberos ishonch qozonmagan tarmoqlarda autentifikatsiya
lashni ta’minlaydi, ya’ni Kerberos ishlashida niyati buzuq odamlar
quyidagi harakatlami bajarishlari mumkin:
149
- o‘zini tarmoq ulanishining e’tirof etilgan taraflaridan biri deb
ko‘rsatish;
- ulanishda ishtirok etayotgan kompyuterlaming biridan foy-
dalana olish;
- har
qanday paketni ushlab qolish, ulami modifikatsiyalash
va/yoki ikkinchi marta uzatish.
Kerberos protokolida xavfsizlik ta’minoti yuqorida keltirilgan
niyati buzuq odamlaming harakatlari natijasida paydo bo‘ladigan
har qanday muammolaming bartaraflanishini ta’minlaydi.
Kerberos protokoli oldingi asming 80-yillarida yaratilgan va
shu paytgacha beshta versiyada o ‘z aksini topgan qator jiddiy
o‘zgarishlarga duchor boidi.
Kerberos TCP/IP tarmoqlari uchun yaratilgan boTib,
protokol
qatnashchilarining uchinchi (ishonilgan) tarafga ishonishlari asosiga
qurilgan. Tarmoqda ishlovchi Kerberos xizmati ishonilgan vositachi
sifatida harakat qilib, tarmoq resurslaridan mijozning (mijoz ilova-
sining) foydalinishini avtorizatsiyalash bilan tarmoqda ishonchli
autentifikatsiyalashni ta’minlaydi. Kerberos
xizmati alohida maxfiy
kalitni tarmoqning har bir subyekti bilan bo‘lishadi va bunday
maxfiy kalitni bilish tarmoq subyekti haqiqiyligining isbotiga teng
kuchlidir.
Kerberos asosini Nidxem-Shredeming uchinchi ishonilgan
taraf bilan autentifikatsiyalash va kalitlami taqsimlash protokoli
tashkil etadi. Nidxem-Shreder protokolining ushbu versiyasini Ker-
berosga tatbiqan ko‘raylik. Kerberos protokolida (5-versiya)
aloqa
qiluvchi ikkita taraf va kalitlami taqsimlash markazi KDC (Key
Distribution Center) vazifasini bajaruvchi ishonilgan server KS
ishtirok etadi.
Chaqiruvchi obyekt A orqali, chaqiriluvchi obyekt V orqali
belgilanadi. Seans qatnashchilari, mos holda Ид va Ив noyob
identifikatorlarga ega. A va'
V taraflar, har biri alohida, o‘zining
maxfiy kalitini server KS bilan bo‘lishadi.
Aytaylik, A taraf V taraf bilan axborot almashish maqsadida
seans kalitini olmoqchi. A taraf tarmoq orqali server KSga M
a
va
Ide identifikatorlami yuborish bilan kalitlar taqsimlanishi davrini
boshlab beradi:
150
