TGS mijozga maqsad
serverdan foydalanish uchun mandat taqdim etadi.
TGS mijoz va
maqsad serveri uchun mijoz va
TGS ga umumiy bo‘lgan seans
kalitida shifrlangan seans kalitini ham yaratadi. Bu ikkala xabar
mijozga yuboriladi. Mijoz xabarni rasshifrovka qiladi va seans
kalitini chiqarib oladi.
Xizmat so‘rovi. Endi mijoz o ‘zining haqiqiyligini maqsad serveriga isbotlashi
mumkin. Maqsad serverida autentifikatsiyadan muvaffaqiyatli o‘tish
uchun mijoz tarkibida o‘zining ismi, tarmoq adresi, vaqt belgisi
bo‘lgan va seans kaliti "mijoz-server"da shifrlangan autentifikatorni
yaratadi va uni TGS xizmatidan olib berilgan maqsad serverining
maxfiy kalitida shifrlangan mandat bilan birga jo ‘natadi.
Maqsad serveri mijozdan maTumotlami olib, autentifikatorni
o‘zining maxfiy kalitida rasshifrovka qiladi va undan "mijoz-server"
seans kalitini chiqarib oladi. Mandat ham tekshiriladi. Tekshirish
muolajasi "mijoz-TGS" sessiyasida o‘tkaziladigan muolajaga o‘x-
shash, ya’ni tarmoq adreslari va vaqt belgisining mosligi tekshi
riladi. Agar barchasi mos kelsa, server mijozning' haqiqiyligiga
ishonch hosil qiladi.
Agar ilova haqiqiylikning o‘zaro tekshirilishini talab etsa, ser
ver mijozga tarkibida seans kalitida shifrlangan vaqt belgisi bo‘lgan
xabarni yuboradi. Bu serverga to‘g‘ri maxfiy kalitning ma’lum
ekanligini va u mandat hamda guvohnomani rasshifrovka qila
olishini isbotlaydi. Zaruriyat tug‘ilganida mijoz va server keyingi
xabarlami umumiy kalitda shifrlashlari mumkin. Chunki bu kalit
faqat ularga ma’lum, bu kalit bilan shifrlangan oxirgi xabar ikkinchi
tarafdan yuborilganiga, ikkala taraf ishonch hosil qilishlari mumkin.
Amalda bu barcha murakkab muolajalar avtomatik tarzda bajariladi
va mijozga qandaydir noqulayliklar yetkazilmaydi.
157
