KERBEROS
birinchi marta Kerberos autentifikatsiya qilish server o'tgan asrning o'rtalarida 90s paydo, lekin keyin beri u asosiy o'zgarishlar ko'p qabul allaqachon edi. Ayni paytda, tizimi individual qismlari deyarli har bir zamonaviy operatsion tizimida mavjud.
Bu xizmatning asosiy maqsadi quyidagi muammoni hal qilish emas: ma'lum bo'lmagan xavfsiz tarmoq va turli fanlar foydalanuvchilar o'z joyga jamlanganda qilingan formada tugunlari va server va mijoz dasturi tizimlari bor. Har bir bunday shaxs ushbu individual maxfiy kalit hisoblanadi, va u shunchaki uni xizmat emas, balki qaysi holda mavzu S, ularning haqiqiyligini isbotlash uchun bir imkoniyat sub'ektlariga, u nafaqat o'zini qo'ng'iroq qilish, balki u bir necha biladi ko'rsatish uchun kerak bo'ladi maxfiy kalit. faqat tamoyili, birinchi navbatda, tarmoq ochiq va qo'shimcha ravishda, S bilmaydi kabi sizning maxfiy kalit S yo'nalishi bo'yicha yuborish va hech qanday tarzda bir vaqtning o'zida, uni bilish kerak emas. Bu vaziyatda, bu ma'lumotlarning bilim kam to'g'ri texnologiya namoyish foydalaning.
Kerberos tizimi orqali elektron identifikatsiya / Autentifikatsiya xizmat saytlar maxfiy kalitlari haqida ma'lumot bor va agar zarur bo'lsa, o'zaro autentifikatsiya amalga oshirishda ularga yordam ishonchli uchinchi tomon sifatida foydalanish uchun beradi.
Shunday qilib, mijoz birinchi u haqida zarur ma'lumotlarni, shuningdek, talab xizmati o'z ichiga olgan so'rov yuborilgan. Shundan so'ng, Kerberos unga mijoz siri kalitidir server bir maxfiy kaliti, shuningdek, undan ma'lumotlarni ba'zi bir nusxasi bilan shifrlangan chipta bir turdagi beradi. u mijoz o'qiy deb ma'lumot belgilanadi holda ya'ni, u maxsus kalit, albatta, uni Ma'lumki, namoyish etish imkoniga ega bo'ldi, uni mo'ljallangan. Bu mijoz u bo'lgan shaxs ekanligini ko'rsatadi.
Alohida e'tibor bu erda maxfiy kalitlarni uzatish tarmog'ida amalga oshiriladi emas ishonch hosil qilish uchun olinishi kerak, va ular shifrlash uchun faqat ishlatiladi.
AUTENTIFIKATSIYA YORDAMIDA BIOMETRIK
• tarmoq protokollari bevosita foydalanuvchilarni huquqlarini aniqlovchi, xabarlarning yaxlitligini ta’minlovchi va ma’lumotlarni shifrlovchi dasturiy imkoniyatlaridan iborat bo‘lishlari. Hozirgi kunda ushbu protokollarni yaratish buyicha anchagina ishlar olib borilmoqda. SKIP protokoli (Simple Key management for Internet Protocol — Internet protokollari uchun kriptokalitlarning oddiy boshqaruvi) shunga misol bo‘la oladi.
Dostları ilə paylaş: |