KERBEROS
birinchi marta Kerberos autentifikatsiya qilish server o'tgan asrning o'rtalarida 90s paydo, lekin
keyin beri u asosiy o'zgarishlar ko'p qabul allaqachon edi. Ayni paytda, tizimi individual qismlari
deyarli har bir zamonaviy operatsion tizimida mavjud.
Bu xizmatning asosiy maqsadi quyidagi muammoni hal qilish emas: ma'lum bo'lmagan xavfsiz
tarmoq va turli fanlar foydalanuvchilar o'z joyga jamlanganda qilingan formada tugunlari va
server va mijoz dasturi tizimlari bor. Har bir bunday shaxs ushbu individual maxfiy kalit
hisoblanadi, va u shunchaki uni xizmat emas, balki qaysi holda mavzu S, ularning haqiqiyligini
isbotlash uchun bir imkoniyat sub'ektlariga, u nafaqat o'zini qo'ng'iroq qilish, balki u bir necha
biladi ko'rsatish uchun kerak bo'ladi maxfiy kalit. faqat tamoyili, birinchi navbatda, tarmoq ochiq
va qo'shimcha ravishda, S bilmaydi kabi sizning maxfiy kalit S yo'nalishi bo'yicha yuborish va
hech qanday tarzda bir vaqtning o'zida, uni bilish kerak emas. Bu vaziyatda, bu ma'lumotlarning
bilim kam to'g'ri texnologiya namoyish foydalaning.
Kerberos tizimi orqali elektron identifikatsiya / Autentifikatsiya xizmat saytlar maxfiy kalitlari
haqida ma'lumot bor va agar zarur bo'lsa, o'zaro autentifikatsiya amalga oshirishda ularga
yordam ishonchli uchinchi tomon sifatida foydalanish uchun beradi.
Shunday qilib, mijoz birinchi u haqida zarur ma'lumotlarni, shuningdek, talab xizmati o'z ichiga
olgan so'rov yuborilgan. Shundan so'ng, Kerberos unga mijoz siri kalitidir server bir maxfiy
kaliti, shuningdek, undan ma'lumotlarni ba'zi bir nusxasi bilan shifrlangan chipta bir turdagi
beradi. u mijoz o'qiy deb ma'lumot belgilanadi holda ya'ni, u maxsus kalit, albatta, uni Ma'lumki,
namoyish etish imkoniga ega bo'ldi, uni mo'ljallangan. Bu mijoz u bo'lgan shaxs ekanligini
ko'rsatadi.
Alohida e'tibor bu erda maxfiy kalitlarni uzatish tarmog'ida amalga oshiriladi emas ishonch hosil
qilish uchun olinishi kerak, va ular shifrlash uchun faqat ishlatiladi.
Dostları ilə paylaş: |