D astla b k i m a n d atn i olish

Download 10,28 Mb. Pdf ko'rish
bet	68/183
Sana	25.01.2024
Hajmi	10,28 Mb.
	#145814

1 ... 64 65 66 67 68 69 70 71 ... 183

Bog'liq
Axborot xavfsizligi

D astla b k i m a n d atn i olish.
Mijozda shaxsini isbotlovchi axborotning qismi - uning paroli
mavjud. Mijozni parolini tarmoq orqali jo ‘natishiga majbur qilib
bo‘lmaydi. Kerberos protokoli parolni obro‘sizlantirish ehtimolini
minimallashtiradi, ammo agar foydalanuvchi parolni bilmasa, unga
o ‘zini to‘g‘ri identifikatsiyalashga imkon bermaydi.
Mijoz Kerberosning autentifikatsiya serveriga o ‘zining ismi,
TGS serverining (bir nechta server TGS bo‘lishi mumkin) xabarini
jo ‘natadi. Amalda foydalanuvchi ko'pincha ismini o‘zini kiritadi,
tizimga kirish dasturi esa so‘rov yuboradi.
Kerberosning autentifikatsiyalash serveri o'zining ma’lumotlar
bazasida mijoz xususidagi m a’lumotlami qidiradi. Agar mijoz
xususidagi axborot maTumotlar bazasida boTsa, Kerberos mijoz va
TGS orasida m a’lumot almashish uchun ishlatiladigan seans kalitini
generatsiyalaydi. Kerberos bu seans kalitini mijozning maxfiy kaliti
bilan shifrlaydi. So'ngra u TGS xizmatiga mijozning haqiqiyligini
isbotlovchi TGT ( Ticket Granting Ticket) mandatining ajratilishi
uchun mijozga mandat yaratadi. TGS ning maxfiy kalitida TGT
shifrlanadi va uning tarkibida mijoz va server identifikatori, TGS -
mijoz juftining seans kaliti hamda TGT ta’sirining boshlanish va
oxirgi vaqtlari boiadi. Autentifikatsiyalash serveri bu ikkita
shifrlangan xabami mijozga yuboradi.
155

Endi mijoz bu xabarlami qabul qiladi, birinchi xabami o ‘zining
maxfiy kaliti Ks bilan rasshifrovka qilib, seans kaliti Ks,tgsni hosil
qiladi. Maxfiy kalit mijoz parolining bir tomonlama xesh-funksiyasi
boiganligi sababli qonuniy foydalanuvchida hech qanday muammo
tug‘ilmaydi. Niyati buzuq odam to‘g ‘ri parolni bilmaydi, demak, u
autentifikatsiyalash serverining javobini rasshifrovka qila olmaydi.
Shu sababli niyati buzuq odam mandatni yoki seans kalitini
ololmaydi. Mijoz TGT mandatini va seans kalitini saqlab, parol va
xesh-qiymatni, ulaming obro‘sizlanish ehtimolliklarini pasaytirish
maqsadida, o ‘chiradi. Agar niyati buzuq odam mijoz xotirasi
tarkibining nusxasini olishga urinsa, u faqat TGT va seans kalitini
oladi. Bu ma’lumotlar faqat TGT ta’siri vaqtidagina muhim
hisoblanadi. TGT ta’sir muddati tugaganidan so‘ng bu m a’lumotlar
ma’noga ega boTmaydi. Endi mijoz TGT dan olingan mandat
yordamida unda ko’rsatilgan TGT ta’sirining butun muddati
mobaynida server TGS da autentifikatsiyalashdan o‘tish imko-
niyatiga ega.

Download 10,28 Mb.

1 ... 64 65 66 67 68 69 70 71 ... 183

Download 10,28 Mb.

Pdf ko'rish