Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,7 Mb.
Pdf ko'rish
bet78/197
Sana15.04.2022
Hajmi2,7 Mb.
#554164
1   ...   74   75   76   77   78   79   80   81   ...   197
Bog'liq
Axb xafv

В
r
B
A
:

)
,
,
(
:
В
r
r
E
B
A
В
А
K

)
,
(
:
В
А
K
r
r
E
B
А

Ikkinchi axborotni olishi bilan qatnashuvchi 
V
oldingi protokoldagi 
tekshirishni amalga oshiradi va qatnashuvchi 
A
ga atalgan uchinchi xabarga kiritish 


163 
uchun qo‘shimcha tasodifiy son 
A
r
ni rasshifrovka qiladi. Qatnashuvchi 
A
uchinchi 
xabarni olganidan so‘ng 
A
r
va 
B
r
larning qiymatlarini tekshirish asosida aynan 
qatnashuvchi 
V
bilan ishlayotganiga ishonch hosil qiladi. 
Autentifikatsiya 
jarayonida 
uchinchi 
tarafni 
jalb 
etish 
bilan 
foydalanuvchilarni autentifikatsiyalashni ta’minlovchi protokollarning mashhur 
namunalari sifatida Nidxem va Shrederning maxfiy kalitlarni taqsimlash 
protokolini va Kerberos protokolini ko‘rsatish mumkin. 
Kerberos protokoli "mijoz-server" va ham lokal va ham global tarmoqlarda 
ishlovchi abonentlar orasida aloqaning himoyalangan kanalini o‘rnatishga atalgan 
kalit axborotini almashish tizimlarida autentifikatsiyalash uchun ishlatiladi. Bu 
protokolning MicrosoftWindows 2000 va UNIX BSD operasion tizimlariga 
autentifikatsiyalashning asosiy protokoli sifatida o‘rnatilganligi alohida qiziqish 
o‘yG‘otadi. 
Kerberos 
ishonch 
qozonmagan 
tarmoqlarda 
autentifikatsiyalashni 
ta’minlaydi, ya’ni Kerberos ishlashida niyati buzuq odamlar quyidagi harakatlarni 
bajarishlari mumkin: 
- o‘zini tarmoq ulanishining e’tirof etilgan taraflaridan biri deb ko‘rsatish; 
- ulanishda ishtirok etayotgan kompyuterlarning biridan foydalana olish; 
- har qanday paketni ushlab qolish, ularni modifikasiyalash va/yoki ikkinchi 
marta uzatish. 
Kerberos protokolida xavfsizlik ta’minoti yuqorida keltirilgan niyati buzuq 
odamlarning xarakatlari natijasida paydo bo‘ladigan har qanday muammolarning 
bartaraflanishini ta’minlaydi. 
Kerberos protokoli oldingi asrning 80-yillarida yaratilgan va shu paytgacha 
beshta versiyada o‘z aksini topgan qator jiddiy o‘zgarishlarga duchor bo‘ldi.
Kerberos 
TCP/IP 
tarmoqlari 
uchun 
yaratilgan 
bo‘lib, 
protokol 
qatnashchilarining uchinchi(ishonilgan) tarafga ishonishlari asosiga qurilgan. 
Tarmoqda ishlovchi Kerberos xizmati ishonilgan vositachi sifatida harakat qilib, 
tarmoq resurslaridan mijozning (mijoz ilovasining) foydalinishini avtorizasiyalash 
bilan tarmoqda ishonchli autentifikatsiyalashni ta’minlaydi. Kerberos xizmati 


164 
alohida maxfiy kalitni tarmoqning har bir sub’ekti bilan bo‘lishadi va bunday 
maxfiy kalitni bilish tarmoq sub’ekti haqiqiyligining isbotiga teng kuchlidir. 
Kerberos asosini Nidxem-Shrederning uchinchi ishonilgan taraf bilan 
autentifikatsiyalash va kalitlarni taqsimlash protokoli tashkil etadi. Nidxem-
Shreder protokolining ushbu versiyasini Kerberosga tatbiqan ko‘raylik. Kerberos 
protokolida (5-versiya) aloqa qiluvchi ikkita taraf va kalitlarni taqsimlash markazi 
KDC (Key Distribution Center) vazifasini bajaruvchi ishonilgan server KS ishtirok 
etadi. 
Chaqiruvchi ob’ekt A orqali, chaqiriluvchi ob’ekt V orqali belgilanadi. 
Seans qatnashchilari, mos holda Id
A
va Id
B
noyob identifikatorlarga ega. A va V 
taraflar, har biri alohida, o‘zining maxfiy kalitini server KS bilan bo‘lishadi. 
Aytaylik, A taraf V taraf bilan axborot almashish maqsadida seans kalitini 
olmoqchi. A taraf tarmoq orqali server KSga Id
A
va Id
B
identifikatorlarni yuborish 
bilan kalitlar taqsimlanishi davrini boshlab beradi: 

Download 2,7 Mb.

Do'stlaringiz bilan baham:
1   ...   74   75   76   77   78   79   80   81   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish