Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi


Download 5.01 Kb.
Pdf ko'rish
bet80/191
Sana31.01.2024
Hajmi5.01 Kb.
#1830049
1   ...   76   77   78   79   80   81   82   83   ...   191
Bog'liq
61b762c5e6d666.07483815

Kerberos xabarlari. 
Kerberosning 5-versiyasida xabarlarning quyidagi turlari ishlatiladi (6.2-
rasmga qaralsin). 
1. Mijoz – Kerberos: C, tgs. 
2. Kerberos – mijoz : 
tgs
cftgs
c
tgs
c
K
T
K
K
}
{
}
{
,

3. Mijoz – 
S
tgs
tgs
C
tgs
C
S
C
K
T
K
A
TGS
,
,
,
)
(
}
,
{
:

4. TGS – mijoz:
S
S
C
tgs
C
S
C
K
T
K
K
}
{
}
{
,
,
,
,. 
5. Mijoz – server: 
S
S
C
S
C
S
C
K
T
K
A
}
{
}
{
,
,
,

Ushbu xabarlardan foydalanishni batafsil ko‘raylik. 
Dastlabki mandatni olish. 
Mijozda shaxsini isbotlovchi axborotning qismi – uning paroli mavjud. 
Mijozni parolini tarmoq orqali jo‘natishiga majbur qilib bo‘lmaydi. Kerberos 
protokoli parolni obro‘sizlantirish ehtimolini minimallashtiradi, ammo agar 
foydalanuvchi parolni bilmasa unga o‘zini to‘g‘ri identifikasiyalashga imkon 

169 
bermaydi. 
Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, TGS 
serverining (bir nechta server TGS bo‘lishi mumkin) xabarini jo‘natadi. Amalda 
foydalanuvchi ko‘pincha ismini o‘zini kiritadi, tizimga kirish dasturi esa so‘rov 
yuboradi. 
Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar bazasida 
mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz xususidagi axborot 
ma’lumotlar bazasida bo‘lsa, Kerberos mijoz va TGS orasida ma’lumot almashish 
uchun ishlatiladigan seans kalitini generatsiyalaydi. Kerberos bu seans kalitini 
mijozning maxfiy kaliti bilan shifrlaydi. So‘ngra u TGS xizmatiga mijozning 
xaqiqiyligini isbotlovchi TGT (Ticket Granting Ticket) mandatining ajratilishi 
uchun mijozga mandat yaratadi. TGS ning maxfiy kalitida TGT shifrlanadi va 
uning tarkibida mijoz va server identifikatori, TGS – mijoz juftining seans kaliti, 
hamda TGT ta’sirining boshlanish va oxirgi vaqtlari bo‘ladi. Autentifikatsiyalash 
serveri bu ikkita shifrlangan xabarni mijozga yuboradi. 
Endi mijoz bu xabarlarni qabul qiladi, birinchi xabarni o‘zining maxfiy kaliti 
K
S
bilan rasshifrovka qilib, seans kaliti K
S,tgs
ni hosil qiladi. Maxfiy kalit mijoz 
parolining bir tomonlama xesh-funksiyasi bo‘lganligi sababli qonuniy 
foydalanuvchida hech qanday muammo tug‘ilmaydi. Niyati buzuq odam to‘g‘ri 
parolni bilmaydi va, demak, autentifikatsiyalash serverining javobini rasshifrovka 
qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ola 
olmaydi. Mijoz TGT mandatini va seans kalitini saqlab, parol va xesh-qiymatni, 
ularning obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar 
niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat TGT 
va seans kalitini oladi. Bu ma’lumotlar faqat TGT ta’siri vaqtidagina muhim 
hisoblanadi. TGT ta’sir muddati tugaganidan so‘ng bu ma’lumotlar ma’noga ega 
bo‘lmaydi. Endi mijoz TGT dan olingan mandat yordamida unda ko‘rsatilgan 
TGT ta’sirining butun muddati mobaynida server TGS da autentifikatsiyalashdan 
o‘tish imkoniyatiga ega. 

Download 5.01 Kb.

Do'stlaringiz bilan baham:
1   ...   76   77   78   79   80   81   82   83   ...   191



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling