168
yashirincha eshitib turuvchilarning birortasi ham uni o‘qiy olmaydi va o‘zgartira
olmaydi.
Kerberos autentifikatori.
Kerberos autentifikatori quyidagi shaklga ega:
S
C
S
C
K
калит
t
C
A
,
,
}
,
,
{
Mijoz maqsadli serverdan foydalanishni xohlaganida autentifikatorni
yaratadi. Uning tarkibida mijoz ismi, vaqt belgisi, mijoz va server uchun umumiy
bo‘lgan, seans kaliti
S
C
K
,
da shifrlangan, seans kaliti bo‘ladi.
Mandatdan farqli
holda autentifikator bir marta ishlatiladi.
Autentifikatorning ishlatilishi ikkita maqsadni ko‘zlaydi. Birinchidan,
autentifikatorda seans kalitida shifrlangan qandaydir matn bo‘ladi.
Bu kalitning
mijozga ma’lumligidan dalolat beradi. Ikkinchidan, shifrlangan ochiq matnda vaqt
belgisi mavjud. Bu vaqt belgisi autentifikator va mandatni ushlab qolgan niyati
buzuq odamga ulardan biror vaqt o‘tganidan so‘ng autentfikasiyalash muoljasini
o‘tishda ishlatishiga imkon bermaydi.