Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К

Download 3,91 Mb.

Pdf ko'rish

bet	70/169
Sana	14.07.2022
Hajmi	3,91 Mb.
	#793925

1 ... 66 67 68 69 70 71 72 73 ... 169

Bog'liq
Криптографик усул1.docx

Дастлабки мандатни олиш.
Мижоздан шахсини исботловчи ахборотнинг кисми - унинг пароли
мавжуд. Мижозни паролини тармок, оркали жунатишига мажбур килиб
булмайди. Kerberos протоколи паролни обрусизлантириш эхтимолини ми-
нималлаштиради, аммо агар фойдаланувчи паролни билмаса унга узини
тугри идентификациялашга имкон бермайди.
Мижоз KerberosHHHr аутентификация серверига узининг исми, серве-
ри
TGS
нинг (бир нечта сервер
TGS
булиши мумкин) булган хабарни
жунатади. Амалда фойдаланувчи купинча исмини узини киритади, тизимга
кириш дастури эса суров юборади.
KerberosHHHr
аутентификациялаш сервери узининг маълумотлар база-
сида мижоз хусусидаги маълумотларни к,идиради. Агар мижоз хусусидаги
ахборот маълумотлар базасида булса, Kerberos мижоз ва
TGS
орасида
маълумот алмашиш учун ишлатиладиган сеанс калитини генерациялайди.
Kerberos
бу сеанс калитини мижознинг махфий калити билан шифрлайди.
Сунгра у
TGS
хизматига мижознинг хакикийлигини исботловчи
TGT (Ticket
Granting Ticket)
мандатининг ажратилиши учун мижозга мандат яратади.
TGS
нинг махфий калитида
TGT
шифрланади ва унинг таркибида мижоз ва сервер
идентификатори,
TGS -
мижоз жуфтининг сеанс калити, хамда
TGT
таъсирининг бошланиш ва охирги вактлари булади. Аутентификациялаш
сервери бу иккита шифрланган хабарни мижозга юборади.
Энди мижоз бу хабарларни кабул килади, биринчи хабарни узининг
махфий калити
К
с

билан расшифровка килиб, сеанс калити К
с
tgs
ни хрсил
килади. Махфий калит мижоз паролининг бир томонлама хэш-функцияси

булганлиги сабабли крнуний фойдаланувчида хеч кандай муаммо
тугилмайди. Нияти бузук, одам тугри паролни билмайди ва, демак, аутенти-
фикациялаш серверининг жавобини расшифровка кила олмайди. Шу сабабли
нияти бузук, одам мандатни ёки сеанс калитини ола олмайди. Мижоз
TGT
мандатини ва сеанс калитини саклаб, парол ва хэш-кийматни, улар-нинг
обрусизланиш эхтимолликларини пасайтириш максадида, учиради. Агар
нияти бузук, одам мижоз хотираси таркибининг нусхасини олишга уринса,
у факат
TGT
ва сеанс калитини олади. Бу маълумотлар факат
TGT
таъсири
вактидагина мухим хисобланади.
TGT
таъсир муддати тугагунидан сунг бу
маълумотлар маънога эга булмайди. Энди мижоз
TGT
дан олинган мандат
ёрдамида унда курсатилган
TGT
таъсирининг бутун муддати мобай-нида
сервер
TGS
да аутентификациялашдан утиш имкониятига эга.
Сервер мандатларини олиш.
Мижоз узига керак булган х,ар бир хизмат учун алох,ида мандат оли-
ши мумкин. Шу максадда мижоз
TGS
хизматига
TGT
мандата ва аутенти-
фикатордан иборат суров юбориши лозим. (Амалда суровни дастурий
таъминот автоматик тарзда, яъни фойдаланувчига билдирмасдан юборади.)
Мижоз ва
TGS
сервери жуфтининг калитида шифрланган аутентификатор
таркибида мижоз ва унга керакли сервернинг идентификатори, тасодифий
сеанс калиги ва вакт белгиси булади.
TGS
суровни олиб, узининг махфий калитида
TGT
ни расшифровка
килади. Сунгра
TGS TGT
даги сеанс калитидан аутентификаторни расшиф-
ровка килишда фойдаланади. Них,оясида аутентификатордаги ахборотни
мандат ахбороти билан так,к,осланади. Аник,роги, билетдаги мижознинг
тармок, адреси суровда курсатилган тармок, адреси билан, х,амда вакт белги-
си жорий вакт билан солиштирилади. Агар барчаси мое келса,
TGS
суровни бажаришга рухсат беради.
Вакт белгиларини текширишда барча компьютерларнинг соатлари,
булмаганда, бир неча минут аниклигида синхронланганлиги кузда тутилади.
Агар суровда курсатилган вакт жорий ондан анчагина фарк, к,илса, TGS
бундай суровни олдинги суровни к,айтаришга уриниш деб хисоблайди.

TGS
хизмати аутентификатор таъсири муддатининг тугрилигини куза-
тилиши лозим, чунки сервер хизмати битта мандат, аммо турли аутентифи-
каторлар ёрдамида кетма-кет бир неча марта суралиши мумкин. Угла ман-
дат ва аутентификаторнинг ишлатилган вакт белгиси билан килинган суров
кайтарилади.
Тугри суровга жавоб тарикасида

Download 3,91 Mb.

Do'stlaringiz bilan baham:

1 ... 66 67 68 69 70 71 72 73 ... 169