Dastlabki mandatni olish
Mijozdan shaxsini isbotlovchi axborotning qismi - uning paroli mavjud. Mijozni parolini tarmoq orqali jo‘natishiga majbur qilib boMmaydi. Kerberos protokoli parolni obro‘sizlantirish ehtimolini minimallashtiradi, agar foydalanuvchi parolni bilmasa, unga o‘zini to‘g‘ri identifikatsiyalashga imkon bermaydi.
Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, serveri TGS ning (bir nechta server TGS boMishi mumkin) boMgan xabarni
jo'natadi. Amalda foydalanuvchi ko‘pincha ismini o‘zini kiritadi, tizimga kirish dasturi esa so‘rov yuboradi.
Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar ba-zasida mijoz xususidagi ma’lumotlami qidiradi. Agar mijoz xususidagi axborot ma’lumotlar bazasida boMsa, Kerberos mijoz va TGS orasida ma’lumot almashish uchun ishlatiladigan seans kalitini generatsiyalaydi. Kerberos bu seans kalitini mijozning maxfiy kaliti bilan shifrlaydi. So'ngra u TGS xizmatiga mijozning haqiqiyligini isbotlovchi TGT {Ticket Granting Ticket) mandatining ajratilishi uchun mijozga mandat yaratadi. TGS ning maxfiy kalitida TGT shifrlanadi va uning tarkibida mijoz va server identifikatori, TGS - mijoz juftining seans kaliti hamda TGT ta’sirining boshlanish va oxirgi vaqtlari boMadi. Autentifikatsiya lash serveri bu ikkita shifrlangan xabarni mijozga yuboradi.
Endi mijoz bu xabarlami qabul qiladi, birinchi xabarni o‘zining maxfiy kaliti Ks bilan rasshifrovka qilib, seans kaliti Ks,tgSni hosil qiladi. Maxfiy kalit mijoz parolining bir tomonlama xesh-funksiyasi boMganligi sababli qonuniy foydalanuvchida hech qanday muammo tugMlmaydi. Niyati buzuq odam to‘g‘ri parolni bilmaydi va demak, autentifikatsiya lash serverining javobini rasshifrovka qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ola olmaydi. Mijoz TGT man-datini va seans kalitini saqlab, parol va xesh-qiymatni, ulaming obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat TGT va seans kalitini oladi. Bu ma’lumotlar faqat TGT ta’siri vaqtidagina muhim hisoblanadi. TGT ta’sir muddati tugaganidan so‘ng bu ma’lumotlar ma’noga ega boMmaydi. Endi mijoz TGT dan olingan mandat yordamida unda ko'rsatilgan TGT ta’sirining butun muddati mobaynida server TGS da autentifikatsiyalashdan o‘tish imkoniyatiga ega.
Do'stlaringiz bilan baham: |