Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»


– rasm. Kerberos sohalarining bir-biri bilan o’zaro ta’siri



Download 11,7 Mb.
bet41/87
Sana14.06.2022
Hajmi11,7 Mb.
#669953
TuriПротокол
1   ...   37   38   39   40   41   42   43   44   ...   87
Bog'liq
4 Маърузалар матни

4.2 – rasm. Kerberos sohalarining bir-biri bilan o’zaro ta’siri.

Kerberos sohalari bir-birlari bilan aloqa qilishlari uchun Kerberos serverlari bir-birlarida o’zaro qayddan o’tgan bo’lishlari lozim. Buning natijasida bir sohaning ruxsat beruvchi serveri boshqa sohaning mijozi sifatida qayd qilinadi va uning autentifikasiyalash serveri ma’lumotlar bazasiga kiritilib, bu sohaning xizmatlaridan foydalanish uchun tegishli maxfiy kalitga ega bo’ladi.


O’zaro kelishuvlar o’rnatilganidan, ya’ni bir-birlarida o’zaro qayddan o’tganlaridan so’ng Kerberosning ikki sohasi mijozlari bir-birlari bilan aloqa qilishlari mumkin. Masalan, 4.2-rasmdagi birinchi KDC1 sohasining mijozi K11 ikkinchi KDC2 sohasining K21 mijozi bilan aloqa seansini o’rnatishi mumkin. Buning uchun K11 mijoz KDC2 sohasining Kerberos serveri bilan aloqa o’rnatish huquqini beruvchi biletni o’zining ruxsatnoma berish serveri TGS1 dan olishi lozim. Ushbu biletda biletning egasi qaysi Kerberos sohasida qayd qiliniganligi haqida ma’lumot bo’ladi. Bilet KDC1 va KDC2 Kerberos sohalari uchun umumiy, maxfiy kalit bilan shifrlangan bo’ladi. Shifrlangan biletni KDC2 serveri ochiq matn ko’rinishiga o’girib, bu bilet o’zlari bilan ishonchli hamkorlik qiluvchi Kerberos sohasi KDC1 ning mijoziga berilganiga ishonch hosil qiladi. Bundan keyingi bajariladigan ishlar odatdagi Kerberos protokoli kabi bo’ladi.
§4.9. Elektron raqamli imzodan foydalanuvchi protokollar.
Asimmetrik kriptosxemalardan foydalanuvchi «savol-javob» protokollarini 2 turga bo’lish mumkin:

  1. Elektron raqamli imzo (ERI) dan foydalanuvchi protokollar;

  2. Ochiq shifrlash sxemalaridan foydalanuvchi protokollar.

Elektron raqamli imzo va vaqt nishoniga asoslangan bir tomonlama autentifikasiyalash.
1. P →S: certA, tA, V, SA(tA, V).
Bu erda certA – foydalanuvchining ochiq kaliti sertifikati, tA - vaqt nishoni, V – server identifikatori, SA – foydalanuvchi imzosi. Imzo muvaffaqiyatli verifikasiyadan o’tsa, tizimga kirish uchun foydalanuvchi ruxsatga ega bo’ladi.
Elektron raqamli imzo va tasodifiy songa asoslangan bir tomonlama autentifikasiyalash.

  1. P →S login/parol;

  2. P ←S: r1;

  3. P →S: certA, r1, V, SA(r1, r2, V).

Bu erda certA – foydalanuvchining ochiq kaliti sertifikati, r1, r2 – mos holda server va foydalanuvchi tomonidan generasiya qilingan tasodifiy sonlar, V – server identifikatori, SA – foydalanuvchi imzosi. Imzo muvaffaqiyatli verifikasiyadan o’tsa, tizimga kirish uchun foydalanuvchi ruxsatga ega bo’ladi.
Elektron raqamli imzodan foydalanib, o’zaro autentifikasiyalash.

  1. P →S login/parol;

  2. P ←S: r1;

  3. P →S: certA, r1, V, SA(r2, r1,V);

  4. P ←S: certV, P, SV(r1, r2, P).

Bu erda certA – foydalanuvchining ochiq kaliti sertifikati, certV - serverning ochiq kaliti sertifikati, r1, r2 – mos holda server va foydalanuvchi tomonidan generasiya qilingan tasodifiy sonlar, V – server identifikatori, SA – foydalanuvchi imzosi. Imzo muvaffaqiyatli P – foydalanuvchi identifikatori, tizimga kirish uchun foydalanuvchi ruxsatga ega bo’ladi.

Download 11,7 Mb.

Do'stlaringiz bilan baham:
1   ...   37   38   39   40   41   42   43   44   ...   87




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish