9-ma’ruza: Kоmpyutеr tarmоqlari va tarmоq tехnоlоgiyalari

Download 440,14 Kb.

bet	12/16
Sana	14.07.2021
Hajmi	440,14 Kb.
	#119036

1 ... 8 9 10 11 12 13 14 15 16

Bog'liq
9-ma'ruza

Kerberos xabarlari.
Kerberosning 5-versiyasida xabarlarning qo’yidagi turlari ishlatiladi buning uchun quyidagiga etibor qaratamiz.
1. Mijoz - Kerberos: C, tgs.
2. Kerberos - mijoz : {Kc,tgs }KC {Tcftgs. }Ktgs.
3. Mijoz - TGS :{AC,S }K.c,tgs(Tc,tgs)Ktgs,S.
4. TGS - mijoz: {KC,S }K.C,tgssub. {TC,S }KS.
5. Mijoz - server: {AC,S}KC,S{TC,S}KS .

Endi ushbu jarayonlardan qanday foydalanishga etibor qaratamiz.

Buning uchun dastlabki ruhsatni olish tavsiya etiladi.
Mijozdan shaxsini isbotlovchi axborotning qismi uning paroli mavjud. Mijozning parolini tarmoq orqali jo’natishiga majbur qilib bo’lmaydi. Kerberos protokoli parolni bekor qilish extimolini minimallashtiradi, ammo agar foydalanuvchi parolni bilmasa unga o’zini to’gri identifikatsiyalashga imkon bermaydi.
Mijoz Kerberosning autentifikatsiya serveriga o’zining ismi, serveri TGS ning bir nechta server TGS bo’lishi mumkin bo’lgan xabarni jo’natadi. Amalda foydalanuvchi ko’pincha ismini o’zini kiritadi, tizimga kirish dasturi esa so’rov yuboradi.
Kerberosning autentifikatsiyalash serveri o’zining ma'lumotlar bazasida mijoz xususidagi ma'lumotlarni qidiradi. Agar mijoz xususidagi axborot ma'lumotlar bazasida bo’lsa, Kerberos mijoz va TGS orasida ma'lumot almashish uchun ishlatiladigan seans kalitini generatsiyalaydi. Kerberos bu seans kalitini mijozning maxfiy kaliti bilan shifrlaydi. So’ngra u TGS xizmatiga mijozning xaqiqiyligini isbotlovchi TGT (Ticket Granting Ticket) ruhsatining ajratilishi uchun mijozga ruhsat yaratadi. TGS ning maxfiy kalitida TGT shifrlanadi va uning tarkibida mijoz va server identifikatorga TGS - mijoz juftining seans kaliti, xamda TGT ta'sirining boshlanish va oxirgi vaqtlari bo’ladi. Autentifikatsiyalash serveri bu ikkita shifrlangan xabarni mijozga yuboradi. Endi mijoz bu xabarlarni qabul qiladi, birinchi xabarni o’zining maxfiy kaliti KS bilan rasshifrovka qilib, seans kaliti Kc,tgs ni xosil qiladi. Maxfiy kalit mijoz parolining bir tomonlama xesh-funktsiyasi bo’lganligi sababli qonuniy foydalanuvchida xech qanday muammo tugilmaydi. Niyati buzuq odam tug’ri parolni bilmaydi va, demak, autentifikatsiyalash serverining javobini rasshifrovka qila olmaydi. Shu sababli niyati buzuq odam ruhsatni yoki seans kalitini ola olmaydi. Mijoz TGT ruhsatini va seans kalitini saqlab, parol va xesh-qiymatni, ularning bekor qilinish extimolliklarini pasaytirish maqsadida, uchraydi. Agar niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat TGT va seans kalitini oladi. Bu ma'lumotlar faqat TGT ta'siri vaqtidagina muxim xisoblanadi. TGT ta'sir muddati tugagunidan so’ng bu ma'lumotlar ma'noga ega bo’lmaydi. Endi mijoz TGT dan olingan ruhsat yordamida unda ko’rsatilgan TGT ta'sirining butun muddati mobaynida server TGS da autentifikatsiyalashdan o’tish imkoniya-tiga ega bo’ladi.

Download 440,14 Kb.

Do'stlaringiz bilan baham:

1 ... 8 9 10 11 12 13 14 15 16