A —> K S : IdA, Idn
Server KS vaqtiy belgi T, ta’sir muddati L, tasodifiy kalit K va identfikator IdA boMgan xabami generatsiyalab, bu xabami V taraf bilan bo‘lingan maxfiy kalit yordamida shifrlaydi.
So‘ngra server KS V tarafga tegishli vaqtiy belgi T, ta’sir muddati L, tasodifiy kalit K, identifikator Idv ni olib uni A taraf bilan boMingan maxfiy kalit yordamida shifrlaydi. Bu ikkala shifrlangan xabarlami A tarafga jo ‘natadi.
KS -> A: EA (T, L, K, Id„), E„ (T, L, K, Id A)
A taraf birinchi xabami o'zining maxfiy kaliti bilan rasshifrovka qiladi va ushbu xabar kalitlar taqsimotining oldingi muolajasining qaytarilishi emasligiga ishonch hosil qilish maqsadida vaqt belgisi T ni
tekshiradi. So‘ngra.i4 taraf 0 ‘zining identifikatori IdA va vaqt belgisi bi lan xabarni generatsiyalab, uni seans kaliti K yordamida shifrlaydi va V tarafga uzatadi. Undan tashqari, A taraf V taraf uchun KS dan V taraf kaliti yordamida shifrlangan xabarni jo‘natadi:
A —>B: EK(IdA,T),EB(T,L,K,Id A)
Bu xabarni faqat V taraf rasshifrovaka qilishi mumkin. V taraf vaqt belgisi T, ta’sir muddati L, seans kaliti K va identifikator IdA ni oladi. So‘ngra V taraf seans kalit K yordamida xabarning ikkinchi qismini rasshifrovka qiladi. Xabarning ikkala qismidagi T va IdA qiymatlarining mos kelishi A ning V ga nisbatan haqiqiyligini tasdiqlaydi.
Haqiqiylikni o‘zaro tasdiqlash maqsadida V taraf vaqt belgisi T plus
dan iborat xabar yaratadi, uni K kalit yordamida shifrlaydi va A tarafga jo‘natadi.
B —> A : EK (T +1)
Agar bu xabar rasshifrovka qilinganidan keyin A taraf kutilgan natijani olsa, u aloqa liniyasining boshqa tarafida haqiqatan V turganligiga ishonch hosil qiladi.
Bu protokol barcha qatnashuvchilaming soatlari server KS soatlari bilan sinxronlanganida muvaff^qiyatli ishlaydi. Ta'kidlash lozimki, bu protokolda A tarafning V taraf bilan aloqa o‘matishga har bir xohishida seans kalitini olish uchun KS bilan almashinuv zarur boMadi. Proto-kolning A va V obyektlami ishonchli ulashi uchun, hech bir kalit obro‘sizlanmasligi va server KS ning himoyalanishi talab etiladi.
Umuman Kerberos tizimida (5 versiya) foydalanuvchini identifi-katsiyalash va autentifikatsiyalash jarayonini quyidagicha tavsiflash mumkin (5.2-rasm).
KS Belgilashlar:
KS - Kerberos tizimi serveri
AS - autentifikatsiya serveri
TGS - mandatlarni ajratish
xizmati serveri
RS - axborot resurslari
serveri
C - Kerberos tizimining
mijozi
5 .2 -ra sm . K e rb ero s p ro to k o lin in g ish la sh sxem asi.
Mijoz S, tarmoq resursidan foydalanish maqsadida autentifikatsiya serveri AS ga so‘rov yo'llaydi. Server A S foydalanuvchini uning ismi va paroli yordamida identifikatsiyalaydi va mijozga mandat ajratish xizmati serveri TGSdan (Ticket Grating Service) foydalanishga mandat yubo-radi.
Axborot resurslarining muayyan maqsadli serveri RS dan foydalan ish uchun mijoz S TGS dan maqsadli server RS ga murojaat qilishga mandat so‘raydi. Hamma narsa tartibda bo‘Isa TGS kerakli tarmoq re-surslaridan foydalanishga ruxsat berib, klient S ga mos mandatni yubo-radi.
Kerberos tizimi ishlashining asosiy qadamlari (5.2 -rasmga qaral-
sin):
C —» A S - mijoz iS ning TGS xizmatiga murojaat qilishga rux sat so‘rab server y45dan so‘rovi.
Do'stlaringiz bilan baham: |