• K erberos autentifikatori.
  • K erberos xabarlarL
    		•

    S. K. Ganiyev, M. M. Karimov, K. A. Tashev




    Download 10,28 Mb.
    Pdf ko'rish
    bet67/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   ...   63   64   65   66   67   68   69   70   ...   183
    Bog'liq
    Axborot xavfsizligi

    K erberos mandatu
    Kerberos mandati quyidagi shaklga ega: 
    =s-\c,a,v,Kcs\Ks.
    Mandat bitta mijozga q a f iy belgilangan serverdan foydalanish 
    uchun qat’iy belgilangan vaqtga beriladi. Uning tarkibida mijoz 
    ismi, uning tannoq adresi, mijoz harakatining boshlanish va tugash 
    vaqti va serveming maxfiy kaliti K*, shifrlangan seans kaliti Kcs 
    bo‘ladi. Mijoz mandatni rasshifrovka qilolmaydi (u serveming 
    maxfiy kalitini bilmaydi), ammo u mandatni shifrlangan shaklda 
    serverga ko‘rsatishi mumkin. Mandat tarmoq orqali uzatilayotganda 
    tannoqdagi yashirincha eshitib turuvchilaming birortasi ham uni 
    o'qiy olmaydi va o‘zgartira olmaydi.
    K erberos autentifikatori.
    Kerberos autentifikatori quyidagi shaklga ega:
    Ac
    j =
    \C\t,Kcuiim}Kc
    v
    Mijoz maqsadli serverdan foydalanishni xohlaganida autenti- 
    fikatorni yaratadi. Uning tarkibida mijoz ismi, vaqt belgisi, mijoz va 
    server uchun umumiy bo‘lgan, seans kaliti 
    'da shifrlangan seans 
    kaliti bo‘ladi. Mandatdan farqli holda autentifikator bir marta 
    ishlatiladi.
    Autentifikatoming ishlatilishi ikkita maqsadni ko‘zlaydi. Birin- 
    chidan, autentifikatorda seans kalitida shifrlangan qandaydir matn 
    bo‘ladi. Bu kalitning mijozga ma’lumligidan dalolat beradi.
    154

    Ikkinchidan, shifrlangan ochiq matnda vaqt belgisi mavjud. Bu vaqt 
    belgisi autentifikator va mandatni ushlab qolgan niyati buzuq 
    odamga ulardan biror vaqt o ‘tganidan so‘ng autentfikatsiyalash 
    muolajasini o ‘tishda ishlatishiga imkon bermaydi.
    K erberos xabarlarL
    Kerberosning 5-versiyasida xabarlaming quyidagi turlari 
    ishlatiladi (6.2-rasmga qaralsin).
    1. Mijoz - Kerberos: C, tgs.
    2. Kerberos - mijoz : ^
    ксл
    ^
    к
    Л
    тф
    ,Ак «.%
    3. Mijoz - TGS' ^ c’s}к слЛтсл,)к ^
    4. TGS - mijoz:
    5. Mijoz - server:
    Ushbu xabarlardan foydalanishni batafsil ko‘raylik.

    Download 10,28 Mb.
    1   ...   63   64   65   66   67   68   69   70   ...   183




    Download 10,28 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    S. K. Ganiyev, M. M. Karimov, K. A. Tashev

    Download 10,28 Mb.
    Pdf ko'rish