Kerberos  autentifikatsiya  serveri

Ахборот тизимларида ахборот хавфсизлиги тушунчаси


Kerberos  autentifikatsiya  serveri


Download 0.96 Mb.
Pdf ko'rish
bet39/71
Sana02.01.2022
Hajmi0.96 Mb.
#190853
1   ...   35   36   37   38   39   40   41   42   ...   71
Bog'liq
Axborotni texnik tizimli himoya qilish

Kerberos  autentifikatsiya  serveri  dasturiy  mahsulot  bo‘lib,  1980  yillarning 

o‘rtalarida  Massachusets  texnologik  institutida  yaratilgan  bo‘lib,  o‘tgan  yillar 



ichida  anchagina  rivojlantirildi.  Hozir  ko‘pchilik  zamonaviy  operatsion 

tizimlarning tarkibida bu tizimning klient komponentlari mavjud. 



Kerberosning  vazifasi  ochiq  –  ya’ni,  himoyalanmagan  tarmoq  tugunlarida 

joylashgan sub’ektlarning o‘rtasidagi uchinchi, lekin ishonchli taraf sifatida turadi 

va  muloqot  jarayonida  ularga  bir-birining  asl  nusxa  ekanligi  aqidagi  xulosasini 

jo‘natadi.  Masalan,  Amir  Amerikada,  Bolta  Bolgariyada  bo‘lsin.  Amir  bulg‘or 

qalampirini  sotib  olish  uchun  Boltaga  murojaat  qilayotganida  avval  o‘zining 

kimligini va ishonchli ekanligini isbotlash uchun o‘zining maxfiy kalitini bilishini 

isbotlashi  kerak.  Aks  xolda  Bolta  uni  Amir  nomidan  ish  bitirmoqchi  bo‘lgan 

boshqa  odam  deb  o‘ylashi  va  u  bilan  muloqotni  to‘xtatishi  mumkin.  Lekin  Amir 

o‘z  maxfiy  kalitini  Boltaga  jo‘natmaydi  (hammaga  jo‘nataversa  kalitning 

maxfiyligi  qoladimi?  Qolaversa  ochiq  tarmoqda  uni  birov  o‘g‘irlashi  ehtimoldan 

xoli  emas),  faqatgina  kalitni  bilishini  isbotlaydi.  Jo‘natganida  ham  foydasi 

bo‘lmasdi, chunki Bolta baribir bu kalitni bilmasdi. Isbotlash quyidagicha kechadi. 

Avval  Amir  Kerberosga  o‘zi  va  qanday  xizmatga  ehtiyoji  borligi  aqida  yozilgan 

so‘rovnoma  jo‘natadi,  Kerberos  unga  Boltaning  maxfiy  kaliti  yordamida 

shifrlangan bilet va shu biletning  ichidagi  gaplardan bir bo‘lagini  Amirning kaliti 

bilan  shifrlab  qaytaradi.  Amir  shifrlangan  bo‘lakni  o‘z  kaliti  yordamida  ma’noli 

ko‘rinishga  ag‘daradi,  ya’ni  asl  xolini  tiklaydi  va  yuqoridagi  biletga  qo‘shib 

Boltaga jo‘natadi. U, o‘z navbatida, kaliti bilan biletdagi gaplarni tiklaydi va Amir 

yuborgan  bo‘lak  bilan  so-lishtiradi.  Agar  mos  tushsa,  Amirga  javob  qaytarib, 

o‘zaro aloqa o‘rnatadi. Shu misolda, Boltani server, Amirni klient desak, Kerberos 

orqali klient–server muloqoti aynan shunday amalga oshiriladi. Ko‘rinib turibdiki, 

na unisi, na bunisi kalitni tarmoq orqali uzatdi. Faqatgina Amirning so‘rovnomasi-

yu,  Kerberosning  o‘zi  tuzgan  va  shifrlagan  bileti  tarmoq  orqali  uzatildi  xolos! 

Ikkinchi taraf ham shu tartibda o‘zini isbotlashi mumkin. 

 


Download 0.96 Mb.

Do'stlaringiz bilan baham:
1   ...   35   36   37   38   39   40   41   42   ...   71



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling