S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Download 7,8 Mb.
Pdf ko'rish
bet105/249
Sana11.06.2022
Hajmi7,8 Mb.
#655700
1   ...   101   102   103   104   105   106   107   108   ...   249
Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

Kerberos xabarlarL
Kerberosning 5-versiyasida xabarlaming quyidagi turlari 
ishlatiladi (6.2-rasmga qaralsin).
1. Mijoz - Kerberos: 
C, tgs.
2.
Kerberos — mijoz : ^.«Л ^Д ^Л -^ _
3. Mijoz —
4. TGS - mijoz:
5. Mijoz - server: 
^Ac,s)Kc^{Tc,s)Ks _
Ushbu xabarlardan foydalanishni batafsil ko‘raylik.
Dastlabki mandatni olish.
Mijozda shaxsini isbotlovchi axborotning qismi - uning paroli 
mavjud. Mijozni parolini tarmoq orqali jo ‘natishiga majbur qilib 
bo‘lmaydi. Kerberos protokoli parolni obro‘sizlantirish ehtimolini 
minimallashtiradi, ammo agar foydalanuvchi parolni bilmasa, unga 
o‘zini to‘g‘ri identifikatsiyalashga imkon bermaydi.
Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, 
TGS
serverining (bir nechta server 
TGS
bo‘lishi mumkin) xabarini 
jo ‘natadi. Amalda foydalanuvchi ko‘pincha ismini o‘zini kiritadi, 
tizimga kirish dasturi esa so‘rov yuboradi.
Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar 
bazasida mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz 
xususidagi axborot ma’lumotlar bazasida boisa, Kerberos mijoz va 
TGS
orasida ma’lumot almashish uchun ishlatiladigan seans kalitini 
generatsiyalaydi. Kerberos bu seans kalitini mijozning maxfiy kaliti 
bilan shifrlaydi. So‘ngra u 
TGS
xizmatiga mijozning haqiqiyligini 
isbotlovchi 
TGT
(Ticket Granting Ticket
) mandatining ajratilishi 
uchun mijozga mandat yaratadi. 
TGS
ning maxfiy kalitida 
TGT
shifrlanadi va uning tarkibida mijoz va server identifikatori, 
TGS -
mijoz juftining seans kaliti hamda 
TGT
ta’sirining boshlanish va 
oxirgi vaqtlari boiadi. Autentifikatsiyalash serveri bu ikkita 
shifrlangan xabarni mijozga yuboradi.
155

Endi mijoz bu xabarlami qabul qiladi, birinchi xabami o‘zining 
maxfiy kaliti 
Ks
bilan rasshifrovka qilib, seans kaliti Ks,tgsni hosil 
qiladi. Maxfiy kalit mijoz parolining bir tomonlama xesh-funksiyasi 
bo‘lganligi sababli qonuniy foydalanuvchida hech qanday muammo 
tug‘ilmaydi. Niyati buzuq odam to‘g‘ri parolni bilmaydi, demak, u 
autentifikatsiyalash serverining javobini rasshifrovka qila olmaydi. 
Shu sababli niyati buzuq odam mandatni yoki seans kalitini 
ololmaydi. Mijoz 
TGT
mandatini va seans kalitini saqlab, parol va 
xesh-qiymatni, ulaming obro‘sizlanish ehtimolliklarini pasaytirish 
maqsadida, o‘chiradi. Agar niyati buzuq odam mijoz xotirasi 
tarkibining nusxasini olishga urinsa, u faqat 

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   101   102   103   104   105   106   107   108   ...   249



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish