Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,7 Mb.
Pdf ko'rish
bet81/197
Sana15.04.2022
Hajmi2,7 Mb.
#554164
1   ...   77   78   79   80   81   82   83   84   ...   197
Bog'liq
Axb xafv

Kerberos xabarlari. 
Kerberosning 5-versiyasida xabarlarning quyidagi turlari ishlatiladi (6.2-
rasmga qaralsin). 
1.
Mijoz – Kerberos: 
C, tgs.
2.
Kerberos – mijoz : 
tgs
cftgs
c
tgs
c
K
T
K
K
}
{
}
{
,

3.
Mijoz – 
S
tgs
tgs
C
tgs
C
S
C
K
T
K
A
TGS
,
,
,
)
(
}
,
{
:

4.
TGS – mijoz:
S
S
C
tgs
C
S
C
K
T
K
K
}
{
}
{
,
,
,
,. 
5.
Mijoz – server: 
S
S
C
S
C
S
C
K
T
K
A
}
{
}
{
,
,
,

Ushbu xabarlardan foydalanishni batafsil ko‘raylik. 
Dastlabki mandatni olish. 
Mijozda shaxsini isbotlovchi axborotning qismi – uning paroli mavjud. 
Mijozni parolini tarmoq orqali jo‘natishiga majbur qilib bo‘lmaydi. Kerberos 
protokoli parolni obro‘sizlantirish ehtimolini minimallashtiradi, ammo agar 
foydalanuvchi parolni bilmasa unga o‘zini to‘g‘ri identifikasiyalashga imkon 


169 
bermaydi. 
Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, 
TGS 
serverining (bir nechta server 
TGS
bo‘lishi mumkin) xabarini jo‘natadi. Amalda 
foydalanuvchi ko‘pincha ismini o‘zini kiritadi, tizimga kirish dasturi esa so‘rov 
yuboradi. 
Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar bazasida 
mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz xususidagi axborot 
ma’lumotlar bazasida bo‘lsa, Kerberos mijoz va 
TGS
orasida ma’lumot almashish 
uchun ishlatiladigan seans kalitini generatsiyalaydi. Kerberos bu seans kalitini 
mijozning maxfiy kaliti bilan shifrlaydi. So‘ngra u 
TGS
xizmatiga mijozning 
xaqiqiyligini isbotlovchi 
TGT
(
Ticket Granting Ticket
) mandatining ajratilishi 
uchun mijozga mandat yaratadi. 
TGS
ning maxfiy kalitida 
TGT
shifrlanadi va 
uning tarkibida mijoz va server identifikatori, 
TGS
– mijoz juftining seans kaliti, 
hamda 
TGT
ta’sirining boshlanish va oxirgi vaqtlari bo‘ladi. Autentifikatsiyalash 
serveri bu ikkita shifrlangan xabarni mijozga yuboradi. 
Endi mijoz bu xabarlarni qabul qiladi, birinchi xabarni o‘zining maxfiy kaliti 
K
S
bilan rasshifrovka qilib, seans kaliti K
S,tgs
ni hosil qiladi. Maxfiy kalit mijoz 
parolining bir tomonlama xesh-funksiyasi bo‘lganligi sababli qonuniy 
foydalanuvchida hech qanday muammo tug‘ilmaydi. Niyati buzuq odam to‘g‘ri 
parolni bilmaydi va, demak, autentifikatsiyalash serverining javobini rasshifrovka 
qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ola 
olmaydi. Mijoz 
TGT
mandatini va seans kalitini saqlab, parol va xesh-qiymatni, 
ularning obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar 
niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat 
TGT
va seans kalitini oladi. Bu ma’lumotlar faqat 
TGT
ta’siri vaqtidagina muhim 
hisoblanadi. 
TGT
ta’sir muddati tugaganidan so‘ng bu ma’lumotlar ma’noga ega 
bo‘lmaydi. Endi mijoz 
TGT
dan olingan mandat yordamida unda ko‘rsatilgan 
TGT
ta’sirining butun muddati mobaynida server 
TGS
da autentifikatsiyalashdan 
o‘tish imkoniyatiga ega. 

Download 2,7 Mb.

Do'stlaringiz bilan baham:
1   ...   77   78   79   80   81   82   83   84   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish