A <—B : r B
|
( 1)
|
A —>B : EK(rH,B)
|
(2)
|
Qatnashuvchi V qatnashuvchi A ga tasodifiy son rDni jo‘natadi. Qatnashuvchi A olingan son rH va identifikator V dan iborat xabarni shifrlaydi va shifrlangan xabarni qatnashuvchi V ga jo'natadi. Qat
nashuvchi V olingan xabarni rasshifrovka qiladi va xabardagi tasodifiy sonni qatnashuvchi Aga yuborgani bilan taqqoslaydi. Qo'shimcha u xabardagi ismni tekshiradi.
Tasodifiy qiymatlardan foydalanuvchi ikki tomonlama autentifi
katsiyalash:
|
( 1)
|
A <— B : r B
|
A —>B : E K(rA,rB,B)
|
(2)
|
A < r - B : E K(rA,rB)
|
(3)
|
Ikkinchi axborotni olishi bilan qatnashuvchi V oldingi protokoldagi tekshirishni amalga oshiradi va qatnashuvchi A ga atalgan uchinchi xa-barga kiritish uchun qo'shimcha tasodifiy son rA ni rasshifrovka qiladi.
Qatnashuvchi A uchinchi xabarni olganidan so‘ng rA va rB larning qi-
ymatlarini tekshirish asosida aynan qatnashuvchi V bilan ishlayotganiga ishonch hosil qiladi.
Autentifikatsiya jarayonida uchinchi tarafni jalb etish bilan foydala-nuvchilami autentifikatsiyalashni ta’minlovchi protokollarning mashhur namunalari sifatida Nidxem va Shredeming maxfiy kalitlami taqsimlash protokolini va Kerberos protokolini ko'rsatish mumkin.
Kerberos protokoli «mijoz-server» lokal va global tarmoqlarda ish-lovchi abonentlar orasida aloqaning himoyalangan kanalini o'matishga atalgan kalit axborotini almashish tizimlarida autentifikatsiyalash uchun ishlatiladi. Bu protokolning Microsoft Windows 2000 va UNIX BSD operatsion tizimlariga autentifikat-siyalashning asosiy protokoli sifatida o'matilganligi alohida qiziqish uyg'otadi.
Kerberos ishonch qozonmagan tarmoqlarda autentifikatsiyalashni ta’minlaydi, ya’ni Kerberos ishlashida niyati buzuq odamlar quyidagi harakatlami bajarishlari mumkin:
o'zini tarmoq ulanishining e’tirof etilgan taraflaridan biri deb ko'rsatish;
ulanishda ishtirok etayotgan kompyuterlarning biridan foydalana
olish;
har qanday paketni ushlab qolish, ulami modifikatsiyalash va/yoki ikkinchi marta uzatish.
Kerberos protokolida xavfsizlik ta’minoti yuqorida keltirilgan ni yati. buzuq odamlarning harakatlari natijasida paydo boMadigan har qan day muammolarning betaraflanishini ta’minlaydi.
Kerberos protokoli oldingi asrning 80-yilIarida yaratilgan va shu paytgacha beshta versiyada o‘z aksini topgan qator jiddiy o‘zgarishlarga duchor bo‘ldi.
Kerberos TCP/IP tarmoqlari uchun yaratilgan boiib, protokol qat-nashchilarining uchinchi(ishonilgan) tarafga ishonishlari asosiga quril-gan. Tarmoqda ishlovchi Kerberos xizmati ishonilgan vositachi sifatida harakat qilib, tarmoq resurslaridan mijozning (mijoz ilovasining) foy-dalinishini avtorizatsiyalash bilan tarmoqda ishonchli autentifikatsiya-lashni ta’minlaydi. Kerberos xizmati alohida maxfiy kalitni tarmoqning har bir subyekti bilan boMishadi va bunday maxfiy kalitni bilish tarmoq subyekti haqiqiyligining isbotiga teng kuchlidir.
Kerberos asosini Midxem-Shredeming uchinchi ishonilgan taraf bi lan autentifikatsiyalash va kalitlarni taqsimlash protokoli tashkil etadi. Nidxem-Shreder protokolining ushbu versiyasini Kerberosga tatbiqan ko‘raylik. Kerberos protokolida (5-versiya) aloqa qiluvchi ikkita taraf va kalitlarni taqsimlash markazi KDC (Key Distribution Center) vazifasini bajaruvchi ishonilgan server KS ishtirok etadi.
Chaqiruvchi obyekt A orqali, chaqiriluvchi obyekt V orqali belgila-nadi. Seans qatnashchilari, mos holda IdA va Ids noyob identifikator-larga ega. A va V taraflar, har biri alohida, o‘zining maxfiy kalitini server KS bilan bo‘lishadi.
Aytaylik, A taraf V taraf bilan axborot almashish maqsadida seans kalitini olmoqchi. A taraf tarmoq orqali server KSga IdA va IdB identifi-katorlarni yuborish bilan kalitlar taqsimlanishi davrini boshlab beradi:
Do'stlaringiz bilan baham: |