Das flu bki mandatni olish

Mijozda shaxsini isbotlovchi axborotning qismi - uning paroli mavjud. Mijozni parolini tarmoq orqali jo‘natishiga majbur qilib bolmaydi. Kerberos protokoli parolni obro‘sizlantirish ehtimolini minimallashtiradi, ammo agar foydalanuvchi parolni bilmasa, unga o‘zini to‘g‘ri identifikatsiyalashga imkon bermaydi.

Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, TGS serverining (bir nechta server TGS bo‘lishi mumkin) xabarini jo'natadi. Amalda foydalanuvchi ko‘pincha ismini o‘zini kiritadi, tizimga kirish dasturi esa so‘rov yuboradi.

Kerberosning autentifikatsiya lash serveri o'zining ma’lumotlar bazasida mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz xususidagi axborot maTumotlar bazasida bo‘lsa, Kerberos mijoz va TGS orasida ma’lumot almashish uchun ishlatiladigan seans kalitini generatsiyalaydi. Kerberos bu seans kalitini mijozning maxfiy kaliti bilan shifrlaydi. So‘ngra u TGS xizmatiga mijozning haqiqiyligini isbotlovchi TGT (Ticket Granting Ticket) mandatining ajratilishi uchun mijozga mandat yaratadi. TGS ning maxfiy kalitida TGT shifrlanadi va uning tarkibida mijoz va server identifikatori, TGS - mijoz juftining seans kaliti hamda TGT ta’sirining boshlanish va oxirgi vaqtlari bo‘ladi. Autentifikatsiyalash serveri bu ikkita shifrlangan xabarni mijozga yuboradi.

Endi mijoz bu xabarlami qabul qiladi, birinchi xabarni o‘zining maxfiy kaliti Ks bilan rasshifrovka qilib, seans kaliti Ks,t_gsni hosil qiladi. Maxfiy kalit mijoz parolining bir tomonlama xesh-funksiyasi bo‘ lganligi sababli qonuniy foydalanuvchida hech qanday muammo tug‘ilmaydi. Niyati buzuq odam to‘g‘ri parolni bilmaydi, demak, u autentifikatsiyalash serverining javobini rasshifrovka qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ololmaydi. Mijoz TGT mandatini va seans kalitini saqlab, parol va xesh-qiymatni, ulaming obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat TGT va seans kalitini oladi. Bu ma’lumotlar faqat TGT ta’siri vaqtidagina muhim hisoblanadi. TGT ta’sir muddati tugaganidan so‘ng bu ma’lumotlar ma’noga ega bo‘lmaydi. Endi mijoz TGT dan olingan mandat yordamida unda ko’rsatilgan TGT ta’sirining butun muddati mobaynida server TGS da autentifikatsiyalashdan o‘tish imko- niyatiga ega.