Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
А
яи расшифровка к,илади. Кдтнашувчи А учинчи хабарни олганидан сунг г А ва г в ларнинг кийматларини текшириш асосида айнан к,атнашувчи В билан ишлаётганига ишонч хрсил к,илади. Аутентификация жараёнида учинчи тарафни жалб этиш билан фойда- ланувчиларни аутентификациялашни таъминловчи протоколларнинг машх,ур намуналари сифатида Нидхэм ва Шредернинг махфий калитларни таксимлаш протоколини ва Kerberos протоколини курсатиш мумкин. Kerberos протоколи "мижоз-сервер" ва хам локал ва х,ам глобал тармокдарда ишловчи абонентлар орасида алоканинг х,имояланган каналини урнатишга аталган калит ахборотини алмашиш тизимларида аутентифика- циялаш учун ишлатилади. Бу протоколнинг Microsoft Windows 2000 ва UNIX BSD операцион тизимларига аутентификациялашнинг асосий прото- коли сифатида урнатилганлиги алох,ида кизикиш уйготади. Kerberos ишонч к,озонмаган тармокдарда аутентификациялашни таъминлайди, яъни Kerberos ишлашида нияти бузук, одамлар к,уйидаги харакатларни бажаришлари мумкин: - узини тармок, уланишининг эътироф этилган тарафларидан бири деб курсатиш; - уланишда иштирок этаётган компьютерларнинг биридан фойдалана олиш; - хдр кандай пакетни ушлаб крлиш, уларни модификациялаш ва/ёки иккинчи марта узатиш. Kerberos протоколида хавфсизлик таъминоти юкррида келтирилган нияти бузук, одамларнинг харакатлари натижасида пайдо буладиган хар кандай муаммоларнинг бартарафланишини таъминлайди. Kerberos протоколи олдинги асрнинг 80-йилларида яратилган ва шу пайтгача бешта версияда уз аксини топган катор жиддий узгаришларга ду- чор булди. Kerberos ТСРЯР тармоклари учун яратилган булиб, протокол катнашчиларининг учинчи(ишонилган) тарафга ишонишлари асосига курилган. Тармокда ишловчи Kerberos хизмати ишонилган воситачи сифа- тида харакат килиб, тармок, ресурсларидан мижознинг (мижоз иловасининг) фойдалинишини авторизациялаш билан тармокда ишончли аутентифика- циялашни таъминлайди. Kerberos хизмати алохида махфий калитни тармокнинг хар бир субъекти билан булишади ва бундай махфий калитни билиш тармок, субъекти хакикийлигининг исботига тенг кучлидир. Kerberos асосини Нидхем-Шредернинг учинчи ишонилган тараф би- лан аутентификациялаш ва калитларни таксимлаш протоколи ташкил эта- ди. Нидхем-Шредер протоколининг ушбу версиясини Kerberosra татбик,ан курайлик. Kerberos протоколида (5-версия) алок,а к,илувчи иккита тараф ва калитларни таксимлаш маркази KDC(Key Distribution Center) вазифасини бажарувчи ишонилган сервер KS иштирок этади. Чакирувчи объект А орк,али, чак,ирилувчи объект В орк,али белгила- нади. Сеанс катнашчилари, мое х,олда Id A ва Id B ноёб идентификаторларга эга. А ва В тарафлар, хар бири алохида, узининг махфий калитини сервер KS билан булишади. Айтайлик, А тараф В тараф билан ахборот алмашиш максадида сеанс калитини олмок,чи. А тараф тармок, оркали сервер KSra Id A ва Id B иденти- фикаторларни юбориш билан калитлар так,симланиши даврини бошлаб бе- ради: A^>KS:Id A ,Id B Сервер KS вактий белги Г, таъсир мудцати L, тасодифий калит К ва идентфикатор Ы А булган хабарни генерациялаб, бу хабарни В тараф билан булинган махфий калит ёрдамида шифрлайди. Сунгра сервер KS В тарафга тегишли вактий белги Г, таъсир мудцати L, тасодифий калит К, идентификатор Ы Download 3.91 Mb. Do'stlaringiz bilan baham: 
|