its . server
RSd&n axborot resursining (xizmatning)
so‘rovi.
6.
r s ->c - server
RSning haqiqiyligini tasdiqlash va mijoz 5 ga
axborot resursini (xizmatni) taqdim etish.
Mijoz bilan server aloqasining ushbu modeli faqat uzatiladigan
boshqaruvchi axborotning konfidensialligi va yaxlitligi ta’minlan-
ganida ishlashi mumkin. Axborot xavfsizligini qat’iy ta’minla-
masdan
AS, TGS va
RS serverlarga mijoz
S so‘rov yubora olmaydi
va tarmoq xizmatidan foydalanishga ruxsat ololmaydi.
Axborotning ushlab qolinishi va ruxsatsiz foydalanishi imko
niyatlarini bartaraf etish maqsadida, Kerberos tarmoqda har qanday
boshqarish axboroti uzatilganida, maxfiy kalitlar kompleksini (mi-
jozning maxfiy kaliti, serveming maxfiy kaliti, mijoz-server juf-
tining maxfiy seans kalitlari) ko‘p marta shifrlashni ishlatadi.
Kerberos shifrlashning turli algoritmlaridan va xesh-funksiyalardan
foydalanishi mumkin, ammo madadlash uchun Triple DES va MD5
algoritmlari o‘matilgan.
Kerberos tizimida ishonch hujjatlarining ikki turidan foyda-
laniladi: mandat (tricket) va autentifikator (authentificator).
Mandat serverga mandat berilgan mijozning identifikatsion
ma’lumotlarini xavfsiz uzatish uchun ishlatiladi. Uning tarkibida
axborot ham bo‘lib, undan server mandatdan foydalanayotgan
mijozning haqiqiy ekanligini tekshirishda foydalanishi mumkin.
153
Autentifikator - mandat bilan birga ko‘rsatiluvchi qo‘shimcha
atribut (alomat). Quyida Kerberos hujjatlarida ishlatiluvchi belgi-
lashlar tizimi keltirilgan:
S - mijoz;
S - server;