Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi


Download 5.01 Kb.
Pdf ko'rish
bet79/191
Sana31.01.2024
Hajmi5.01 Kb.
#1830049
1   ...   75   76   77   78   79   80   81   82   ...   191
Bog'liq
61b762c5e6d666.07483815

Kerberos mandati. 
Kerberos mandati quyidagi shaklga ega: 
.
}
,
,
,
{
,
,
,
S
S
C
s
c
K
K
v
a
C
S
T

Mandat bitta mijozga qat’iy belgilangan serverdan foydalanish uchun qat’iy 
belgilangan vaqtga beriladi. Uning tarkibida mijoz ismi, uning tarmoq adresi, 
mijoz harakatining boshlanish va tugash vaqti va serverning maxfiy kaliti 
S
K
shifrlangan seans kaliti 
S
C
K
,
bo‘ladi. Mijoz mandatni rasshifrovka qilaolmaydi (u 
serverning maxfiy kalitini bilmaydi), ammo u mandatni shifrlangan shaklda 
serverga ko‘rsatishi mumkin. Mandat tarmoq orqali uzatilayotganda tarmoqdagi 


168 
yashirincha eshitib turuvchilarning birortasi ham uni o‘qiy olmaydi va o‘zgartira 
olmaydi. 
Kerberos autentifikatori. 
Kerberos autentifikatori quyidagi shaklga ega: 
S
C
S
C
K
калит
t
C
A
,
,
}
,
,
{

Mijoz maqsadli serverdan foydalanishni xohlaganida autentifikatorni 
yaratadi. Uning tarkibida mijoz ismi, vaqt belgisi, mijoz va server uchun umumiy 
bo‘lgan, seans kaliti 
S
C
K
,
da shifrlangan, seans kaliti bo‘ladi. Mandatdan farqli 
holda autentifikator bir marta ishlatiladi.
Autentifikatorning ishlatilishi ikkita maqsadni ko‘zlaydi. Birinchidan, 
autentifikatorda seans kalitida shifrlangan qandaydir matn bo‘ladi. Bu kalitning 
mijozga ma’lumligidan dalolat beradi. Ikkinchidan, shifrlangan ochiq matnda vaqt 
belgisi mavjud. Bu vaqt belgisi autentifikator va mandatni ushlab qolgan niyati 
buzuq odamga ulardan biror vaqt o‘tganidan so‘ng autentfikasiyalash muoljasini 
o‘tishda ishlatishiga imkon bermaydi.

Download 5.01 Kb.

Do'stlaringiz bilan baham:
1   ...   75   76   77   78   79   80   81   82   ...   191




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling