Toshkent axborot axborot lashtirish texnologiyalari

Mijozdan shaxsini isbotlovchi axborotning qismi - uning paroli mavjud. Mijozni parolini tarmoq orqali jo‘natishiga majbur qilib boMmaydi. Kerberos protokoli parolni obro‘sizlantirish ehtimolini minimallashtiradi, agar foydalanuvchi parolni bilmasa, unga o‘zini to‘g‘ri identifikatsiyalashga imkon bermaydi.

Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, serveri TGS ning (bir nechta server TGS boMishi mumkin) boMgan xabarni

Endi mijoz bu xabarlami qabul qiladi, birinchi xabarni o‘zining maxfiy kaliti Ks bilan rasshifrovka qilib, seans kaliti Ks,tgSni hosil qiladi. Maxfiy kalit mijoz parolining bir tomonlama xesh-funksiyasi boMganligi sababli qonuniy foydalanuvchida hech qanday muammo tugMlmaydi. Niyati buzuq odam to‘g‘ri parolni bilmaydi va demak, autentifikatsiya­ lash serverining javobini rasshifrovka qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ola olmaydi. Mijoz TGT man-datini va seans kalitini saqlab, parol va xesh-qiymatni, ulaming obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat TGT va seans kalitini oladi. Bu ma’lumotlar faqat TGT ta’siri vaqtidagina muhim hisoblanadi. TGT ta’sir muddati tugaganidan so‘ng bu ma’lumotlar ma’noga ega boMmaydi. Endi mijoz TGT dan olingan mandat yordamida unda ko'rsatilgan TGT ta’sirining butun muddati mobaynida server TGS da autentifikatsiyalashdan o‘tish imkoniyatiga ega.