a - mijozning tarmoq adresi;
v - mandat ta’siri vaqtining boshlanishi va oxiri;
T - vaqt belgisi;
K x - maxfiy kalit x;
K xy - x va у uchun seans kaliti;
{m j
Kx - subyekt
x ning maxfiy kaliti
Kx bilan shifrlangan
xabar
m; Tx,y -
у dan foydalanishga mandat x;
Ax,у - x va
у uchun autentifikator.
Kerberos mandati. Kerberos mandati quyidagi shaklga ega:
Tc-s = S’{c,a,v,Kcs}Ks. Mandat bitta mijozga qat’iy belgilangan serverdan foydalanish
uchun qat’iy belgilangan vaqtga beriladi. Uning tarkibida mijoz
ismi, uning tarmoq adresi, mijoz harakatining boshlanish va tugash
vaqti va serveming maxfiy kaliti
Ks, shifrlangan seans kaliti
K,"; bo‘ladi. Mijoz mandatni rasshifrovka qilolmaydi (u serveming
maxfiy kalitini bilmaydi), ammo u mandatni shifrlangan shaklda
serverga ko‘rsatishi mumkin. Mandat tarmoq orqali uzatilayotganda
tarmoqdagi yashirincha eshitib turuvchilaming birortasi ham uni
o‘qiy olmaydi va o‘zgartira olmaydi.
Kerberos autentifikatori. Kerberos autentifikatori quyidagi shaklga ega:
Ac s =
{C ,t,K a m m \K c s Mijoz maqsadli serverdan foydalanishni xohlaganida autenti-
fikatomi yaratadi. Uning tarkibida mijoz ismi, vaqt belgisi, mijoz va
server uchun umumiy bo‘lgan, seans kaliti A< da shifrlangan seans
kaliti bo‘ladi. Mandatdan farqli holda autentifikator bir marta
ishlatiladi.
Autentifikatoming ishlatilishi ikkita maqsadni ko‘zlaydi. Birin-
chidan, autentifikatorda seans kalitida shifrlangan qandaydir matn
bo‘ladi. Bu kalitning mijozga ma’lumligidan dalolat beradi.
154
Ikkinchidan, shifrlangan ochiq matnda vaqt belgisi mavjud. Bu vaqt
belgisi autentifikator va mandatni ushlab qolgan niyati buzuq
odamga ulardan biror vaqt o'tganidan so‘ng autentfikatsiyalash
muolajasini o‘tishda ishlatishiga imkon bermaydi.
