S. K. Ganiyev, M. M. Karimov, K. A. Tashev
A uchinchi xabarni olganidan so‘ng '■> va r«
Yüklə 7,8 Mb. Pdf görüntüsü
|
|
A
uchinchi xabarni olganidan so‘ng '■> va r« laming qiymatlarini tekshirish asosida aynan qat nashuvchi V bilan ishlayotganiga ishonch hosil qiladi. Autentifikatsiya jarayonida uchinchi tarafni jalb etish bilan foydalanuvchilami autentifikatsiyalashni ta’minlovchi protokollar- ning mashhur namunalari sifatida Nidxem va Shredeming maxfiy kalitlami taqsimlash protokolini va Kerberos protokolini ko‘rsatish mumkin. Kerberos protokoli "mijoz-server" va lokal hamda global tarmoqlarda ishlovchi abonentlar orasida aloqaning himoyalangan kanalini o‘matishga atalgan kalit axborotini almashish tizimlarida autentifikatsiyalash uchun ishlatiladi. Bu protokolning Microsoft Windows 2000 va UNIX BSD operatsion tizimlariga autentifika- tsiyalashning asosiy protokoli sifatida o‘matilganligi alohida qiziqish o‘yg‘otadi. Kerberos ishonch qozonmagan tarmoqlarda autentifikatsiya lashni ta’minlaydi, ya’ni Kerberos ishlashida niyati buzuq odamlar quyidagi harakatlami bajarishlari mumkin: 149 - o‘zini tarmoq ulanishining e’tirof etilgan taraflaridan biri deb ko‘rsatish; - ulanishda ishtirok etayotgan kompyuterlarning biridan foy dalana olish; - har qanday paketni ushlab qolish, ulami modifikatsiyalash va/yoki ikkinchi marta uzatish. Kerberos protokolida xavfsizlik ta’minoti yuqorida keltirilgan niyati buzuq odamlaming harakatlari natijasida paydo bo‘ladigan har qanday muammolaming bartaraflanishini ta’minlaydi. Kerberos protokoli oldingi asming 80-yillarida yaratilgan va shu paytgacha beshta versiyada o‘z aksini topgan qator jiddiy o‘zgarishlarga duchor bo‘ldi. Kerberos TCP/IP tarmoqlari uchun yaratilgan bo‘lib, protokol qatnashchilarining uchinchi (ishonilgan) tarafga ishonishlari asosiga qurilgan. Tarmoqda ishlovchi Kerberos xizmati ishonilgan vositachi sifatida harakat qilib, tarmoq resurslaridan mijozning (mijoz ilova- sining) foydalinishini avtorizatsiyalash bilan tarmoqda ishonchli autentifikatsiyalashni ta’minlaydi. Kerberos xizmati alohida maxfiy kalitni tarmoqning har bir subyekti bilan bo‘lishadi va bunday maxfiy kalitni bilish tarmoq subyekti haqiqiyligining isbotiga teng kuchlidir. Kerberos asosini Nidxem-Shredeming uchinchi ishonilgan taraf bilan autentifikatsiyalash va kalitlami taqsimlash protokoli tashkil etadi. Nidxem-Shreder protokolining ushbu versiyasini Ker- berosga tatbiqan ko‘raylik. Kerberos protokolida (5-versiya) aloqa qiluvchi ikkita taraf va kalitlami taqsimlash markazi KDC (Key Distribution Center) vazifasini bajaruvchi ishonilgan server KS ishtirok etadi. Chaqimvchi obyekt A orqali, chaqiriluvchi obyekt V orqali belgilanadi. Seans qatnashchilari, mos holda M a va M b noyob identifikatorlarga ega. A va V taraflar, har biri alohida, o‘zining maxfiy kalitini server KS bilan bo‘lishadi. Aytaylik, A taraf V taraf bilan axborot almashish maqsadida seans kalitini olmoqchi. A taraf tarmoq orqali server KSga Ы а va M b identifikatorlami yuborish bilan kalitlar taqsimlanishi davrini boshlab beradi: 150 |