Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Zaštita</strong> <strong>podataka</strong> <strong>primenom</strong> <strong>kriptografskih</strong> <strong>metoda</strong><br />
54<br />
Slika 5.7<br />
Serveri koji se koriste u okviru Kerberos protokola<br />
Server za autentifikaciju (AS) koji se koristi u Kerberos protokolu ima ulogu KDC-a. Svaki entitet,<br />
ukoliko želi pristup serveru za podatke koji se štiti, mora se registrovati kod AS. AS poseduje bazu<br />
<strong>podataka</strong> u kojoj čuva identitete i odgovarajuće šifre za pristup serveru koji se štiti. Pošto dobije zahtev<br />
za pristupom od strane nekog entiteta (Osobe A), AS vrši utvrđivanje identiteta entiteta (osobe A), izdaje<br />
ključ koji se može koristiti za jednu sesiju između osobe A i servera za izdavanje tiketa i šalje tiket TGT<br />
(eng. Ticket GrantingTicket) ka osobi A, kao odgovor.<br />
Server za izdavanje tiketa izdaje tiket TGS (eng. Ticket Granting Service) namenjen osobi A i<br />
serveru B a obezbeđuje ključ sesije KAB koji se koristi u komunikaciji između osobe A i servera B.<br />
Kerberos razdvaja servise provere identiteta i izdavanja tiketa, što predstavlja pravo rešenje u slučaju<br />
kada neka osoba želi koristiti usluge više različitih servera. Dovoljno je da ta osoba izvrši verifikaciju<br />
svog identiteta kod AS samo jednom, onda se više puta obrati serveru za dozvolu tiketa u cilju dobijanja<br />
tiketa za pristup različitim serverima.<br />
Svaki zaštićeni server pruža izvesne usluge entitetu, pri čemu se razmena <strong>podataka</strong> između entiteta i<br />
servera isključivo obavlja pomoću klijent-server aplikacija kao što je FTP (eng. File Transfer Protocol).<br />
Princip rada procesa pristupa klijenta serveru, pomoću Kerberos protokola, je prikazan na Slici 5.8.