Server mandatlarini olish

Mijoz o‘ziga kerak bo‘lgan har bir xizmat uchun alohida mandat olishi mumkin. Shu maqsadda mijoz TGS xizmatiga TGT mandati va autentifikatordan iborat so'rovyuborishi lozim. (Amalda so’rovni dasturiy ta’minot avtomatik tarzda, ya’ni foydalanuvchiga bildirmasdan yuboradi.) Mijoz va TGS serveri juftining kalitida shifrlangan autentifikator tarkibida mijoz va unga kerakli serverning identifikatori, tasodifiy seans kaliti va vaqt belgisi bo‘ladi.

Vaqt belgilarini tekshirishda barcha kompyuterlarning soatlari, bo‘ lmaganda, bir necha daqiqa aniqligida sinxronlanganligi ko‘zda tutiladi. Agar so‘rovda ko‘rsatilgan vaqt joriy ondan anchagina farq qilsa, TGS bunday so’rovni oldingi so‘rovni qaytarishga urinish deb hisoblaydi.

TGS xizmati autentifikator ta’siri muddatining to‘g‘riligini kuzatishi lozim, chunki server xizmatlar bitta mandat, ammo turli autentifikatorlar yordamida ketma-ket bir necha marta so‘ralishi mumkin. 0‘sha mandat va autentifikatorning ishlatilgan vaqt belgisi bilan qilingan so‘rov rad qilinadi.

To'g'ri so'rovga javob tariqasida TGS mijozga maqsad serverdan foydalanish uchun mandat taqdim etadi. TGS mijoz va maqsad serveri uchun mijoz va TGS ga umumiy bo‘lgan seans kalitida shifrlangan seans kalitini ham yaratadi. Bu ikkala xabar mijozga yuboriladi. Mijoz xabarni rasshifrovka qiladi va seans kalitini chiqarib oladi.

Endi mijoz o‘zining haqiqiyligini maqsad serveriga isbotlashi mumkin. Maqsad serverida autentifikatsiyadan muvaffaqiyatli o‘tish uchun mijoz tarkibida o‘zining ismi, tarmoq adresi, vaqt belgisi boTgan va seans kaliti "mijoz-server"da shifrlangan autentifikatorni yaratadi va uni TGS xizmatidan olib berilgan maqsad serverining maxfiy kalitida shifrlangan mandat bilan birga jo‘natadi.

Maqsad serveri mijozdan maTumotlami olib, autentifikatorni o‘zining maxfiy kalitida rasshifrovka qiladi va undan "mijoz-server" seans kalitini chiqarib oladi. Mandat ham tekshiriladi. Tekshirish muolajasi "mijoz-TGS" sessiyasida o‘tkaziladigan muolajaga o‘x- shash, ya’m tarmoq adreslari va vaqt belgisining mosligi tekshi­riladi. Agar barchasi mos kelsa, server mijozning haqiqiyligiga ishonch hosil qiladi.

Agar ilova haqiqiylikning o‘zaro tekshirilishini talab etsa, ser­ver mijozga tarkibida seans kalitida shifrlangan vaqt belgisi boTgan xabarni yuboradi. Bu serverga to‘g‘ri maxfiy kalitning ma’lum ekanligim va u mandat hamda guvohnomani rasshifrovka qila olishini isbotlaydi. Zaruriyat tug‘ilganida mijoz va server keyingi xabarlarni umumiy kalitda shifrlashlari mumkin. Chunki bu kalit faqat ularga ma’lum, bu kalit bilan shifrlangan oxirgi xabar ikkinchi tarafdan yuborilganiga, ikkala taraf ishonch hosil qilishlari mumkin. Amalda bu barcha murakkab muolajalar avtomatik tarzda bajariladi va mijozga qandaydir noqulayliklar yetkazilmaydi.