169
bermaydi.
Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi,
TGS
serverining (bir nechta server
TGS bo‘lishi mumkin) xabarini jo‘natadi. Amalda
foydalanuvchi ko‘pincha ismini o‘zini kiritadi, tizimga kirish dasturi esa so‘rov
yuboradi.
Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar bazasida
mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz xususidagi axborot
ma’lumotlar bazasida bo‘lsa, Kerberos mijoz va
TGS orasida ma’lumot almashish
uchun ishlatiladigan seans kalitini generatsiyalaydi. Kerberos bu seans kalitini
mijozning maxfiy kaliti bilan shifrlaydi. So‘ngra u
TGS xizmatiga mijozning
xaqiqiyligini isbotlovchi
TGT (
Ticket Granting Ticket) mandatining ajratilishi
uchun mijozga mandat yaratadi.
TGS ning maxfiy kalitida
TGT shifrlanadi va
uning tarkibida mijoz va server identifikatori,
TGS – mijoz juftining seans kaliti,
hamda
TGT ta’sirining boshlanish va oxirgi vaqtlari bo‘ladi. Autentifikatsiyalash
serveri bu ikkita shifrlangan xabarni mijozga yuboradi.
Endi mijoz bu xabarlarni qabul qiladi, birinchi xabarni o‘zining maxfiy kaliti
K
S
bilan rasshifrovka qilib, seans kaliti K
S,tgs
ni hosil qiladi. Maxfiy kalit mijoz
parolining bir tomonlama xesh-funksiyasi bo‘lganligi sababli qonuniy
foydalanuvchida hech qanday muammo tug‘ilmaydi. Niyati buzuq odam to‘g‘ri
parolni bilmaydi va, demak, autentifikatsiyalash serverining javobini rasshifrovka
qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ola
olmaydi. Mijoz
TGT mandatini va seans kalitini saqlab, parol va xesh-qiymatni,
ularning obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar
niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat
TGT
va seans kalitini oladi. Bu ma’lumotlar faqat
TGT ta’siri vaqtidagina muhim
hisoblanadi.
TGT ta’sir muddati tugaganidan so‘ng bu ma’lumotlar ma’noga ega
bo‘lmaydi. Endi mijoz
TGT dan olingan mandat yordamida unda ko‘rsatilgan
TGT ta’sirining butun muddati mobaynida server
TGS da autentifikatsiyalashdan
o‘tish imkoniyatiga ega.
