- o‘zini tarmoq ulanishining e’tirof etilgan taraflaridan biri deb
ko‘rsatish;
- ulanishda ishtirok etayotgan kompyuterlarning biridan foy
dalana olish;
- har qanday paketni ushlab qolish,
ulami modifikatsiyalash
va/yoki ikkinchi marta uzatish.
Kerberos protokolida xavfsizlik ta’minoti yuqorida keltirilgan
niyati buzuq odamlaming harakatlari natijasida paydo bo‘ladigan
har qanday muammolaming bartaraflanishini ta’minlaydi.
Kerberos protokoli oldingi asming 80-yillarida yaratilgan va
shu paytgacha beshta versiyada o‘z aksini topgan qator jiddiy
o‘zgarishlarga duchor bo‘ldi.
Kerberos TCP/IP tarmoqlari uchun yaratilgan bo‘lib,
protokol
qatnashchilarining uchinchi (ishonilgan) tarafga ishonishlari asosiga
qurilgan. Tarmoqda ishlovchi Kerberos xizmati ishonilgan vositachi
sifatida harakat qilib, tarmoq resurslaridan mijozning (mijoz ilova-
sining) foydalinishini avtorizatsiyalash bilan tarmoqda ishonchli
autentifikatsiyalashni ta’minlaydi. Kerberos xizmati
alohida maxfiy
kalitni tarmoqning har bir subyekti bilan bo‘lishadi va bunday
maxfiy kalitni bilish tarmoq subyekti haqiqiyligining isbotiga teng
kuchlidir.
Kerberos asosini Nidxem-Shredeming uchinchi ishonilgan
taraf bilan autentifikatsiyalash va kalitlami
taqsimlash protokoli
tashkil etadi. Nidxem-Shreder protokolining ushbu versiyasini Ker-
berosga tatbiqan ko‘raylik. Kerberos protokolida (5-versiya) aloqa
qiluvchi ikkita taraf va kalitlami taqsimlash markazi KDC (Key
Distribution Center) vazifasini bajaruvchi ishonilgan server KS
ishtirok etadi.
Chaqimvchi obyekt A orqali, chaqiriluvchi
obyekt V orqali
belgilanadi. Seans qatnashchilari, mos holda M
a
va M
b
noyob
identifikatorlarga ega. A va V taraflar,
har biri alohida, o‘zining
maxfiy kalitini server KS bilan bo‘lishadi.
Aytaylik, A taraf V taraf bilan axborot almashish maqsadida
seans kalitini olmoqchi. A taraf tarmoq orqali server KSga Ы
а
va
M
b
identifikatorlami yuborish bilan kalitlar taqsimlanishi davrini
boshlab beradi:
150