Toshkent axborot axborot lashtirish texnologiyalari

Download 12,16 Mb.

bet	49/136
Sana	09.06.2022
Hajmi	12,16 Mb.
	#646054

1 ... 45 46 47 48 49 50 51 52 ... 136

Bog'liq
2-9

A —>B: EK(IdA,T),EB(T,L,K,Id A)

A —> K S : IdA, Idn

Server KS vaqtiy belgi T, ta’sir muddati L, tasodifiy kalit K va identfikator IdA boMgan xabami generatsiyalab, bu xabami V taraf bilan bo‘lingan maxfiy kalit yordamida shifrlaydi.

So‘ngra server KS V tarafga tegishli vaqtiy belgi T, ta’sir muddati L, tasodifiy kalit K, identifikator Idv ni olib uni A taraf bilan boMingan maxfiy kalit yordamida shifrlaydi. Bu ikkala shifrlangan xabarlami A tarafga jo ‘natadi.

KS -> A: EA (T, L, K, Id„), E„ (T, L, K, Id A)

A taraf birinchi xabami o'zining maxfiy kaliti bilan rasshifrovka qiladi va ushbu xabar kalitlar taqsimotining oldingi muolajasining qaytarilishi emasligiga ishonch hosil qilish maqsadida vaqt belgisi T ni
tekshiradi. So‘ngra.i4 taraf 0 ‘zining identifikatori IdA va vaqt belgisi bi lan xabarni generatsiyalab, uni seans kaliti K yordamida shifrlaydi va V tarafga uzatadi. Undan tashqari, A taraf V taraf uchun KS dan V taraf kaliti yordamida shifrlangan xabarni jo‘natadi:

A —>B: EK(IdA,T),EB(T,L,K,Id A)

Bu xabarni faqat V taraf rasshifrovaka qilishi mumkin. V taraf vaqt belgisi T, ta’sir muddati L, seans kaliti K va identifikator IdA ni oladi. So‘ngra V taraf seans kalit K yordamida xabarning ikkinchi qismini rasshifrovka qiladi. Xabarning ikkala qismidagi T va IdA qiymatlarining mos kelishi A ning V ga nisbatan haqiqiyligini tasdiqlaydi.

Haqiqiylikni o‘zaro tasdiqlash maqsadida V taraf vaqt belgisi T plus

dan iborat xabar yaratadi, uni K kalit yordamida shifrlaydi va A tarafga jo‘natadi.

B —> A : EK (T +1)

Agar bu xabar rasshifrovka qilinganidan keyin A taraf kutilgan natijani olsa, u aloqa liniyasining boshqa tarafida haqiqatan V turganligiga ishonch hosil qiladi.

Bu protokol barcha qatnashuvchilaming soatlari server KS soatlari bilan sinxronlanganida muvaff^qiyatli ishlaydi. Ta'kidlash lozimki, bu protokolda A tarafning V taraf bilan aloqa o‘matishga har bir xohishida seans kalitini olish uchun KS bilan almashinuv zarur boMadi. Proto-kolning A va V obyektlami ishonchli ulashi uchun, hech bir kalit obro‘sizlanmasligi va server KS ning himoyalanishi talab etiladi.

Umuman Kerberos tizimida (5 versiya) foydalanuvchini identifi-katsiyalash va autentifikatsiyalash jarayonini quyidagicha tavsiflash mumkin (5.2-rasm).

KS Belgilashlar:

KS - Kerberos tizimi serveri

AS - autentifikatsiya serveri

TGS - mandatlarni ajratish

xizmati serveri

RS - axborot resurslari

serveri
C - Kerberos tizimining

mijozi
5 .2 -ra sm . K e rb ero s p ro to k o lin in g ish la sh sxem asi.

Mijoz S, tarmoq resursidan foydalanish maqsadida autentifikatsiya serveri AS ga so‘rov yo'llaydi. Server A S foydalanuvchini uning ismi va paroli yordamida identifikatsiyalaydi va mijozga mandat ajratish xizmati serveri TGSdan (Ticket Grating Service) foydalanishga mandat yubo-radi.

Axborot resurslarining muayyan maqsadli serveri RS dan foydalan ish uchun mijoz S TGS dan maqsadli server RS ga murojaat qilishga mandat so‘raydi. Hamma narsa tartibda bo‘Isa TGS kerakli tarmoq re-surslaridan foydalanishga ruxsat berib, klient S ga mos mandatni yubo-radi.

Kerberos tizimi ishlashining asosiy qadamlari (5.2 -rasmga qaral-

sin):

C —» A S - mijoz iS ning TGS xizmatiga murojaat qilishga rux sat so‘rab server y45dan so‘rovi.

Download 12,16 Mb.

Do'stlaringiz bilan baham:

1 ... 45 46 47 48 49 50 51 52 ... 136