169
bermaydi.
Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi,
TGS
serverining (bir nechta server
TGS
bo‘lishi mumkin) xabarini jo‘natadi.
Amalda
foydalanuvchi ko‘pincha ismini o‘zini kiritadi, tizimga kirish dasturi esa so‘rov
yuboradi.
Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar bazasida
mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz xususidagi axborot
ma’lumotlar bazasida bo‘lsa, Kerberos mijoz va
TGS
orasida ma’lumot almashish
uchun ishlatiladigan seans kalitini generatsiyalaydi.
Kerberos bu seans kalitini
mijozning maxfiy kaliti bilan shifrlaydi. So‘ngra u
TGS
xizmatiga mijozning
xaqiqiyligini isbotlovchi
TGT
(
Ticket Granting Ticket
)
mandatining ajratilishi
uchun mijozga mandat yaratadi.
TGS
ning maxfiy kalitida
TGT
shifrlanadi va
uning tarkibida mijoz va server identifikatori,
TGS
– mijoz juftining seans kaliti,
hamda
TGT
ta’sirining boshlanish va oxirgi vaqtlari bo‘ladi.
Autentifikatsiyalash
serveri bu ikkita shifrlangan xabarni mijozga yuboradi.
Endi mijoz bu xabarlarni qabul qiladi, birinchi xabarni o‘zining maxfiy kaliti
K
S
bilan rasshifrovka qilib, seans kaliti K
S,tgs
ni hosil qiladi. Maxfiy kalit mijoz
parolining bir tomonlama xesh-funksiyasi bo‘lganligi
sababli qonuniy
foydalanuvchida hech qanday muammo tug‘ilmaydi. Niyati buzuq odam to‘g‘ri
parolni bilmaydi va, demak, autentifikatsiyalash serverining javobini rasshifrovka
qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ola
olmaydi.
Mijoz
TGT
mandatini va seans kalitini saqlab, parol va xesh-qiymatni,
ularning obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar
niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u
faqat
TGT
va seans kalitini oladi. Bu ma’lumotlar faqat
TGT
ta’siri vaqtidagina muhim
hisoblanadi.
TGT
ta’sir muddati tugaganidan so‘ng bu ma’lumotlar ma’noga ega
bo‘lmaydi. Endi mijoz
TGT
dan olingan mandat yordamida unda ko‘rsatilgan
TGT
ta’sirining butun muddati mobaynida server
TGS
da autentifikatsiyalashdan
o‘tish imkoniyatiga ega.
Dostları ilə paylaş: