• Kerberos autentifikatori.
  • Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet79/191
    Sana13.01.2024
    Hajmi2,72 Mb.
    #136339
    1   ...   75   76   77   78   79   80   81   82   ...   191
    Bog'liq
    61b762c5e6d666.07483815

    Kerberos mandati. 
    Kerberos mandati quyidagi shaklga ega: 
    .
    }
    ,
    ,
    ,
    {
    ,
    ,
    ,
    S
    S
    C
    s
    c
    K
    K
    v
    a
    C
    S
    T

    Mandat bitta mijozga qat’iy belgilangan serverdan foydalanish uchun qat’iy 
    belgilangan vaqtga beriladi. Uning tarkibida mijoz ismi, uning tarmoq adresi, 
    mijoz harakatining boshlanish va tugash vaqti va serverning maxfiy kaliti 
    S
    K
    shifrlangan seans kaliti 
    S
    C
    K
    ,
    bo‘ladi. Mijoz mandatni rasshifrovka qilaolmaydi (u 
    serverning maxfiy kalitini bilmaydi), ammo u mandatni shifrlangan shaklda 
    serverga ko‘rsatishi mumkin. Mandat tarmoq orqali uzatilayotganda tarmoqdagi 


    168 
    yashirincha eshitib turuvchilarning birortasi ham uni o‘qiy olmaydi va o‘zgartira 
    olmaydi. 
    Kerberos autentifikatori. 
    Kerberos autentifikatori quyidagi shaklga ega: 
    S
    C
    S
    C
    K
    калит
    t
    C
    A
    ,
    ,
    }
    ,
    ,
    {

    Mijoz maqsadli serverdan foydalanishni xohlaganida autentifikatorni 
    yaratadi. Uning tarkibida mijoz ismi, vaqt belgisi, mijoz va server uchun umumiy 
    bo‘lgan, seans kaliti 
    S
    C
    K
    ,
    da shifrlangan, seans kaliti bo‘ladi. Mandatdan farqli 
    holda autentifikator bir marta ishlatiladi.
    Autentifikatorning ishlatilishi ikkita maqsadni ko‘zlaydi. Birinchidan, 
    autentifikatorda seans kalitida shifrlangan qandaydir matn bo‘ladi. Bu kalitning 
    mijozga ma’lumligidan dalolat beradi. Ikkinchidan, shifrlangan ochiq matnda vaqt 
    belgisi mavjud. Bu vaqt belgisi autentifikator va mandatni ushlab qolgan niyati 
    buzuq odamga ulardan biror vaqt o‘tganidan so‘ng autentfikasiyalash muoljasini 
    o‘tishda ishlatishiga imkon bermaydi.

    Download 2,72 Mb.
    1   ...   75   76   77   78   79   80   81   82   ...   191




    Download 2,72 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi

    Download 2,72 Mb.
    Pdf ko'rish