Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
в
ни олиб уни А тараф билан булинган махфий калит ёрдамида шифрлайди. Бу иккала шифрланган ха- барларни А тарафга жунатади. KS ^A:E A (T,L,K,Id B ),E B (T,L,K,Id A ) А тараф биринчи хабарни узининг махфий калиги билан расшифров- ка килаци ва ушбу хабар калитлар таксимотининг олдинги муолажасининг кайтарилиши эмаслигига ишонч хрсил килиш максацида вакт белгиси Г ни текширади. Сунгра А тараф узининг идентификатори Id A ва вакт белгиси билан хабарни генерациялаб, уни сеанс калиги К ёрдамида шифрлайди ва В тарафга узатади. Ундан ташкари, А тараф В тараф учун KS дан В тараф калиги ёрдамида шифрланган хабарни жунатади: A^B:E K (Id A ,T),E B (T,L,KJd A ) Бу хабарни факат В тараф расшифровака килиши мумкин. В тараф вакт белгиси Г, таъсир мудцати L, сеанс калиги К ва идентификатор Id A ни олаци. Сунгра В тараф сеанс калит К ёрцамида хабарнинг иккинчи кисмини расшифровка килаци. Хабарнинг иккала кисмидаги Г ва Id A кийматларининг мое келиши А нинг В га нисбатан хакикийлигини тасциклайди. Хакикийликни узаро тасцикдаш мак,сацида В тараф вакт белгиси Г плюс 1 цан иборат хабар яратаци, уни К калит ёрцамида шифрлайди ва А тарафга жунатаци. В^А:Е к (Т + \) Агар бу хабар (4) расшифровка килингандан кейин А тараф кутилган натижани олса, у алока линиясининг бошка тарафида х,ак,ик,атан В турган- лигига ишонч хрсил килаци. Бу протокол барча катнашувчиларнинг соатлари сервер KS соатлари билан синхронланганида муваффакиятли ишлайди. Таъкидлаш л озимки, бу протоколда А тарафнинг В тараф билан алока урнатишга *ДР бир хохдшида сеанс калитини олиш учун KS билан алмашинув зарур булади. Протоколнинг А ва В объектларни ишончли улаши учун, хеч бир калит обрусизланмаслиги ва сервер KS нинг хдмояланиши талаб этилади. Умуман Kerberos тизимида (5 версия) фойдаланувчини идентифика- циялаш ва аутентификациялаш жараёнини куйидагича тавсифлаш мумкин (6.2- расм). Белгилашлар: KS - Kerberos тизими сервери AS - аутентификация сервери TGS - мандатларни ажратиш хизмати сервери RS - ахборот ресурслари сервери С - Kerberos тизимининг мижози 6.2- расм. Kerberos протоколининг ишлаш схемаси Мижоз С, тармок, ресурсидан фойдаланиш максадида аутентификация сервери AS га суров йуллайди. Сервер AS фойдаланувчини унинг исми ва пароли ёрдамида идентификациялайди ва мижозга мандат ажратиш хизмати сервери TGS RZH (Ticket Grating Service) фойдаланишга мандат юборади. Ахборот ресурсларининг муайян максадли сервери RS дан фойдала- ниш учун мижоз С TGS дан максадли сервер RS га мурожаат килишга ман- дат сурайди. Хдмма нарса тартибда булса TGS керакли тармок, ресурслари- дан фойдаланишга рухсат бериб, клиент С га мое мандатни юборади. Kerberos тизими ишлашининг асосий кадамлари (6.2.-расмга каралсин): 1. С ^ AS - мижоз С нинг TGS хизматига мурожаат килишга рухсат сураб сервер А5дан сурови. 2. AS - ^ С - сервер AS нинг мижоз С га TGS хизматидан фойдаланиш га рухсати (мандати). 3. C^TGS - мижоз С нинг ресурслар сервери RS дан фойдаланишга рухсат (мандат) сураб, TGS хизматидан сурови. 4. TGS - » С - TGS хизматининг мижоз С га ресурслар сервери RS дан фойдаланишига рухсати (мандата). 5. Download 3.91 Mb. Do'stlaringiz bilan baham: 
|