(г
А
,г
в
)
(3)
Иккинчи ахборотни олиши билан катнашувчи
В
олдинги протоколда-
ги текширишни амалга оширади ва катнашувчи
А
га аталган учунчи хабарга
киритиш учун к,ушимча тасодифий сон
г
А
яи
расшифровка к,илади.
Кдтнашувчи
А
учинчи хабарни олганидан сунг
г
А
ва г
в
ларнинг
кийматларини текшириш асосида айнан к,атнашувчи
В
билан ишлаётганига
ишонч хрсил к,илади.
Аутентификация жараёнида учинчи тарафни жалб этиш билан фойда-
ланувчиларни аутентификациялашни таъминловчи протоколларнинг машх,ур
намуналари сифатида Нидхэм ва Шредернинг махфий калитларни
таксимлаш протоколини ва Kerberos протоколини курсатиш мумкин.
Kerberos
протоколи "мижоз-сервер" ва хам локал ва х,ам глобал
тармокдарда ишловчи абонентлар орасида алоканинг х,имояланган каналини
урнатишга аталган калит ахборотини алмашиш тизимларида аутентифика-
циялаш учун ишлатилади. Бу протоколнинг Microsoft Windows 2000 ва
UNIX BSD
операцион тизимларига аутентификациялашнинг асосий прото-
коли сифатида урнатилганлиги алох,ида кизикиш уйготади.
Kerberos
ишонч к,озонмаган тармокдарда аутентификациялашни
таъминлайди, яъни Kerberos ишлашида нияти бузук, одамлар к,уйидаги
харакатларни бажаришлари мумкин:
-
узини тармок, уланишининг эътироф этилган тарафларидан бири деб
курсатиш;
-
уланишда иштирок этаётган компьютерларнинг биридан фойдалана
олиш;
-
хдр кандай пакетни ушлаб крлиш, уларни модификациялаш ва/ёки
иккинчи марта узатиш.
Kerberos
протоколида хавфсизлик таъминоти юкррида келтирилган
нияти бузук, одамларнинг харакатлари натижасида пайдо буладиган хар
кандай муаммоларнинг бартарафланишини таъминлайди.
Kerberos
протоколи олдинги асрнинг 80-йилларида яратилган ва шу
пайтгача бешта версияда уз аксини топган катор жиддий узгаришларга ду-
чор булди.
Kerberos
ТСРЯР тармоклари учун яратилган булиб, протокол
катнашчиларининг учинчи(ишонилган) тарафга ишонишлари асосига
курилган. Тармокда ишловчи Kerberos хизмати ишонилган воситачи сифа-
тида харакат килиб, тармок, ресурсларидан мижознинг (мижоз иловасининг)
фойдалинишини авторизациялаш билан тармокда ишончли аутентифика-
циялашни таъминлайди. Kerberos хизмати алохида махфий калитни
тармокнинг хар бир субъекти билан булишади ва бундай махфий калитни
билиш тармок, субъекти хакикийлигининг исботига тенг кучлидир.
Kerberos
асосини Нидхем-Шредернинг учинчи ишонилган тараф би-
лан аутентификациялаш ва калитларни таксимлаш протоколи ташкил эта-
ди. Нидхем-Шредер протоколининг ушбу версиясини Kerberosra татбик,ан
курайлик. Kerberos протоколида (5-версия) алок,а к,илувчи иккита тараф ва
калитларни таксимлаш маркази KDC(Key Distribution Center) вазифасини
бажарувчи ишонилган сервер KS иштирок этади.
Чакирувчи объект А орк,али, чак,ирилувчи объект В орк,али белгила-
нади. Сеанс катнашчилари, мое х,олда Id
A
ва Id
B
ноёб идентификаторларга
эга. А ва В тарафлар, хар бири алохида, узининг махфий калитини сервер
KS
билан булишади.
Айтайлик, А тараф В тараф билан ахборот алмашиш максадида сеанс
калитини олмок,чи. А тараф тармок, оркали сервер KSra Id
A
ва Id
B
иденти-
фикаторларни юбориш билан калитлар так,симланиши даврини бошлаб бе-
ради:
A^>KS:Id
A
Do'stlaringiz bilan baham: |