Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
Дастлабки мандатни олиш.
Мижоздан шахсини исботловчи ахборотнинг кисми - унинг пароли мавжуд. Мижозни паролини тармок, оркали жунатишига мажбур килиб булмайди. Kerberos протоколи паролни обрусизлантириш эхтимолини ми- нималлаштиради, аммо агар фойдаланувчи паролни билмаса унга узини тугри идентификациялашга имкон бермайди. Мижоз KerberosHHHr аутентификация серверига узининг исми, серве- ри TGS нинг (бир нечта сервер TGS булиши мумкин) булган хабарни жунатади. Амалда фойдаланувчи купинча исмини узини киритади, тизимга кириш дастури эса суров юборади. KerberosHHHr аутентификациялаш сервери узининг маълумотлар база- сида мижоз хусусидаги маълумотларни к,идиради. Агар мижоз хусусидаги ахборот маълумотлар базасида булса, Kerberos мижоз ва TGS орасида маълумот алмашиш учун ишлатиладиган сеанс калитини генерациялайди. Kerberos бу сеанс калитини мижознинг махфий калити билан шифрлайди. Сунгра у TGS хизматига мижознинг хакикийлигини исботловчи TGT (Ticket Granting Ticket) мандатининг ажратилиши учун мижозга мандат яратади. TGS нинг махфий калитида TGT шифрланади ва унинг таркибида мижоз ва сервер идентификатори, TGS - мижоз жуфтининг сеанс калити, хамда TGT таъсирининг бошланиш ва охирги вактлари булади. Аутентификациялаш сервери бу иккита шифрланган хабарни мижозга юборади. Энди мижоз бу хабарларни кабул килади, биринчи хабарни узининг махфий калити К с билан расшифровка килиб, сеанс калити К с tgs ни хрсил килади. Махфий калит мижоз паролининг бир томонлама хэш-функцияси булганлиги сабабли крнуний фойдаланувчида хеч кандай муаммо тугилмайди. Нияти бузук, одам тугри паролни билмайди ва, демак, аутенти- фикациялаш серверининг жавобини расшифровка кила олмайди. Шу сабабли нияти бузук, одам мандатни ёки сеанс калитини ола олмайди. Мижоз TGT мандатини ва сеанс калитини саклаб, парол ва хэш-кийматни, улар-нинг обрусизланиш эхтимолликларини пасайтириш максадида, учиради. Агар нияти бузук, одам мижоз хотираси таркибининг нусхасини олишга уринса, у факат TGT ва сеанс калитини олади. Бу маълумотлар факат TGT таъсири вактидагина мухим хисобланади. TGT таъсир муддати тугагунидан сунг бу маълумотлар маънога эга булмайди. Энди мижоз TGT дан олинган мандат ёрдамида унда курсатилган TGT таъсирининг бутун муддати мобай-нида сервер TGS да аутентификациялашдан утиш имкониятига эга. Сервер мандатларини олиш. Мижоз узига керак булган х,ар бир хизмат учун алох,ида мандат оли- ши мумкин. Шу максадда мижоз TGS хизматига TGT мандата ва аутенти- фикатордан иборат суров юбориши лозим. (Амалда суровни дастурий таъминот автоматик тарзда, яъни фойдаланувчига билдирмасдан юборади.) Мижоз ва TGS сервери жуфтининг калитида шифрланган аутентификатор таркибида мижоз ва унга керакли сервернинг идентификатори, тасодифий сеанс калиги ва вакт белгиси булади. TGS суровни олиб, узининг махфий калитида TGT ни расшифровка килади. Сунгра TGS TGT даги сеанс калитидан аутентификаторни расшиф- ровка килишда фойдаланади. Них,оясида аутентификатордаги ахборотни мандат ахбороти билан так,к,осланади. Аник,роги, билетдаги мижознинг тармок, адреси суровда курсатилган тармок, адреси билан, х,амда вакт белги- си жорий вакт билан солиштирилади. Агар барчаси мое келса, TGS суровни бажаришга рухсат беради. Вакт белгиларини текширишда барча компьютерларнинг соатлари, булмаганда, бир неча минут аниклигида синхронланганлиги кузда тутилади. Агар суровда курсатилган вакт жорий ондан анчагина фарк, к,илса, TGS бундай суровни олдинги суровни к,айтаришга уриниш деб хисоблайди. TGS хизмати аутентификатор таъсири муддатининг тугрилигини куза- тилиши лозим, чунки сервер хизмати битта мандат, аммо турли аутентифи- каторлар ёрдамида кетма-кет бир неча марта суралиши мумкин. Угла ман- дат ва аутентификаторнинг ишлатилган вакт белгиси билан килинган суров кайтарилади. Тугри суровга жавоб тарикасида TGS мижозга максад сервердан фой- даланиш учун мандат такдим этади. TGS мижоз ва максад сервери учун мижоз ва TGS га умумий булган сеанс калитида шифрланган сеанс калити- ни хам яратади. Бу иккала хабар мижозга юборилади. Мижоз хабарни рас- шифровка килади ва сеанс калитини чикариб олади. Download 3.91 Mb. Do'stlaringiz bilan baham: 
|