• Dastlabki mandatni olish.
    		•

    S. K. Ganiyev




    Download 7,8 Mb.
    Pdf ko'rish
    bet105/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   101   102   103   104   105   106   107   108   ...   249
    Kerberos xabarlarL
    Kerberosning 5-versiyasida xabarlaming quyidagi turlari 
    ishlatiladi (6.2-rasmga qaralsin).
    1. Mijoz - Kerberos: 
    C, tgs.
    2.
    Kerberos — mijoz : ^.«Л ^Д ^Л -^ _
    3. Mijoz —
    4. TGS - mijoz:
    5. Mijoz - server: 
    ^Ac,s)Kc^{Tc,s)Ks _
    Ushbu xabarlardan foydalanishni batafsil ko‘raylik.
    Dastlabki mandatni olish.
    Mijozda shaxsini isbotlovchi axborotning qismi - uning paroli 
    mavjud. Mijozni parolini tarmoq orqali jo ‘natishiga majbur qilib 
    bo‘lmaydi. Kerberos protokoli parolni obro‘sizlantirish ehtimolini 
    minimallashtiradi, ammo agar foydalanuvchi parolni bilmasa, unga 
    o‘zini to‘g‘ri identifikatsiyalashga imkon bermaydi.
    Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, 
    TGS
    serverining (bir nechta server 
    TGS
    bo‘lishi mumkin) xabarini 
    jo ‘natadi. Amalda foydalanuvchi ko‘pincha ismini o‘zini kiritadi, 
    tizimga kirish dasturi esa so‘rov yuboradi.
    Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar 
    bazasida mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz 
    xususidagi axborot ma’lumotlar bazasida boisa, Kerberos mijoz va 
    TGS
    orasida ma’lumot almashish uchun ishlatiladigan seans kalitini 
    generatsiyalaydi. Kerberos bu seans kalitini mijozning maxfiy kaliti 
    bilan shifrlaydi. So‘ngra u 
    TGS
    xizmatiga mijozning haqiqiyligini 
    isbotlovchi 
    TGT
    (Ticket Granting Ticket
    ) mandatining ajratilishi 
    uchun mijozga mandat yaratadi. 
    TGS
    ning maxfiy kalitida 
    TGT
    shifrlanadi va uning tarkibida mijoz va server identifikatori, 
    TGS -
    mijoz juftining seans kaliti hamda 
    TGT
    ta’sirining boshlanish va 
    oxirgi vaqtlari boiadi. Autentifikatsiyalash serveri bu ikkita 
    shifrlangan xabarni mijozga yuboradi.
    155

    Endi mijoz bu xabarlami qabul qiladi, birinchi xabami o‘zining 
    maxfiy kaliti 
    Ks
    bilan rasshifrovka qilib, seans kaliti Ks,tgsni hosil 
    qiladi. Maxfiy kalit mijoz parolining bir tomonlama xesh-funksiyasi 
    bo‘lganligi sababli qonuniy foydalanuvchida hech qanday muammo 
    tug‘ilmaydi. Niyati buzuq odam to‘g‘ri parolni bilmaydi, demak, u 
    autentifikatsiyalash serverining javobini rasshifrovka qila olmaydi. 
    Shu sababli niyati buzuq odam mandatni yoki seans kalitini 
    ololmaydi. Mijoz 
    TGT
    mandatini va seans kalitini saqlab, parol va 
    xesh-qiymatni, ulaming obro‘sizlanish ehtimolliklarini pasaytirish 
    maqsadida, o‘chiradi. Agar niyati buzuq odam mijoz xotirasi 
    tarkibining nusxasini olishga urinsa, u faqat 

    Download 7,8 Mb.
    1   ...   101   102   103   104   105   106   107   108   ...   249




    Download 7,8 Mb.
    Pdf ko'rish