Ахборот тизимларида ахборот хавфсизлиги тушунчаси


Kerberos  autentifikatsiya  serveri



Download 0,96 Mb.
Pdf ko'rish
bet50/85
Sana03.01.2022
Hajmi0,96 Mb.
#316681
1   ...   46   47   48   49   50   51   52   53   ...   85
Bog'liq
axborot tizimlarini loyihalash texnologiyalarining.

Kerberos  autentifikatsiya  serveri

  dasturiy  mahsulot  bo‘lib,  1980  yillarning 

o‘rtalarida  Massachusets  texnologik  institutida  yaratilgan  bo‘lib,  o‘tgan  yillar 



ichida  anchagina  rivojlantirildi.  Hozir  ko‘pchilik  zamonaviy  operatsion 

tizimlarning tarkibida bu tizimning klient komponentlari mavjud. 



Kerberos

ning  vazifasi  ochiq  –  ya’ni,  himoyalanmagan  tarmoq  tugunlarida 

joylashgan sub’ektlarning o‘rtasidagi uchinchi, lekin ishonchli taraf sifatida turadi 

va  muloqot  jarayonida  ularga  bir-birining  asl  nusxa  ekanligi  aqidagi  xulosasini 

jo‘natadi.  Masalan,  Amir  Amerikada,  Bolta  Bolgariyada  bo‘lsin.  Amir  bulg‘or 

qalampirini  sotib  olish  uchun  Boltaga  murojaat  qilayotganida  avval  o‘zining 

kimligini va ishonchli ekanligini isbotlash uchun o‘zining maxfiy kalitini bilishini 

isbotlashi  kerak.  Aks  xolda  Bolta  uni  Amir  nomidan  ish  bitirmoqchi  bo‘lgan 

boshqa  odam  deb  o‘ylashi  va  u  bilan  muloqotni  to‘xtatishi  mumkin.  Lekin  Amir 

o‘z  maxfiy  kalitini  Boltaga  jo‘natmaydi  (hammaga  jo‘nataversa  kalitning 

maxfiyligi  qoladimi?  Qolaversa  ochiq  tarmoqda  uni  birov  o‘g‘irlashi  ehtimoldan 

xoli  emas),  faqatgina  kalitni  bilishini  isbotlaydi.  Jo‘natganida  ham  foydasi 

bo‘lmasdi, chunki Bolta baribir bu kalitni bilmasdi. Isbotlash quyidagicha kechadi. 

Avval  Amir  Kerberosga  o‘zi  va  qanday  xizmatga  ehtiyoji  borligi  aqida  yozilgan 

so‘rovnoma  jo‘natadi,  Kerberos  unga  Boltaning  maxfiy  kaliti  yordamida 

shifrlangan bilet va shu biletning  ichidagi  gaplardan bir bo‘lagini  Amirning kaliti 

bilan  shifrlab  qaytaradi.  Amir  shifrlangan  bo‘lakni  o‘z  kaliti  yordamida  ma’noli 

ko‘rinishga  ag‘daradi,  ya’ni  asl  xolini  tiklaydi  va  yuqoridagi  biletga  qo‘shib 

Boltaga jo‘natadi. U, o‘z navbatida, kaliti bilan biletdagi gaplarni tiklaydi va Amir 

yuborgan  bo‘lak  bilan  so-lishtiradi.  Agar  mos  tushsa,  Amirga  javob  qaytarib, 

o‘zaro aloqa o‘rnatadi. Shu misolda, Boltani server, Amirni klient desak, Kerberos 

orqali klient–server muloqoti aynan shunday amalga oshiriladi. Ko‘rinib turibdiki, 

na unisi, na bunisi kalitni tarmoq orqali uzatdi. Faqatgina Amirning so‘rovnomasi-

yu,  Kerberosning  o‘zi  tuzgan  va  shifrlagan  bileti  tarmoq  orqali  uzatildi  xolos! 

Ikkinchi taraf ham shu tartibda o‘zini isbotlashi mumkin. 

 


Download 0,96 Mb.

Do'stlaringiz bilan baham:
1   ...   46   47   48   49   50   51   52   53   ...   85




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish