‫ﻜ‬ ‫ﺷ‬ ‫ا‬ ‫ا‬‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬
‫ﻛﺮﺑﺮوس‬ ‫ﭘﺮوﺗﻜﻞ‬
‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90
‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬...
‫ﻓﻬﺮﺳﺖ‬‫ﻓﻬﺮﺳﺖ‬
‫ﻧﻴﺎزﻣﻨﺪي‬ ‫و‬ ‫ﻣﻘﺪﻣﻪ‬‫ﻫﺎ‬
‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺳﺎده‬ ‫ﻫﺎي‬
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5
‫اﻣﻴﻨ...
‫اﻓﺴﺎﻧﻪ‬‫ﻳ‬‫ﻮﻧﺎﻧ‬‫ﻲ‬ ‫اﻓﺴﺎﻧﻪ‬‫ﻳ‬‫ﻮﻧﺎﻧ‬‫ﻲ‬
‫اﻓﺴﺎﻧﻪ‬ ‫ﺳﺮ‬ ‫ﺳﻪ‬ ‫ﺳﮓ‬‫ﻳ‬‫ﻮﻧﺎﻧ‬‫ﻲ‬:‫ﺟﻬﻨﻢ‬ ‫ﻫﺎي‬‫دروازه‬ ‫ﻣﺤﺎﻓﻆ‬!
‫ﺎد‬ ‫ﻧ‬ ‫ﻫﺎ...
‫اﻧﮕﻴﺰه‬‫اﻧﮕﻴﺰه‬
‫ﺟﺪﻳﺪ‬ ‫ﻫﺎي‬‫ﻣﺤﻴﻂ‬:‫ﺷﺪه‬‫ﺗﻮزﻳﻊ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬
‫اﻣﻨﻴﺖ‬ ‫ﺑﺮاي‬ ‫روش‬ ‫ﺳﻪ‬ ‫ﺷﺪه‬‫ﺗﻮزﻳﻊ‬ ‫ﻣﺤﻴﻂ‬ ‫ﻳﻚ‬ ‫در‬:
‫...
‫ﻛﺮﺑﺮوس‬‫ﻛﺮﺑﺮوس‬
‫رﻣﺰﻧﮕﺎر‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫ي‬‫ﻛﻠ‬‫ﻴ‬‫ﻣﺨﻔﻲ‬ ‫ﺪ‬)‫ﻣﺘﻘﺎرن‬(
‫ﻃﺮاﺣ‬‫ﻲ‬‫در‬ ‫ﺷﺪه‬MIT
‫ﺟﺎ‬ ‫ﺑﻪ‬‫ي...
‫ﻧﻴﺎزﻣﻨﺪﻳﻬﺎ‬/‫ﻋﻤﻮﻣﻲ‬ ‫وﻳﮋﮔﻴﻬﺎي‬‫ﻛﺮﺑﺮوس‬ ‫ﻧﻴﺎزﻣﻨﺪﻳﻬﺎ‬/‫ﻋﻤﻮﻣﻲ‬ ‫وﻳﮋﮔﻴﻬﺎي‬‫ﻛﺮﺑﺮوس‬
S i ‫اﻣﻨﻴ‬‫ﺖ‬)Security(
‫ﺑﺎﺷﺪ‬ ‫ﻧﺪاﺷﺘﻪ‬ ...
‫ﻋﻤﻮﻣﻲ‬ ‫وﻳﮋﮔﻴﻬﺎي‬‫ﻛﺮﺑﺮوس‬ ‫ﻋﻤﻮﻣﻲ‬ ‫وﻳﮋﮔﻴﻬﺎي‬‫ﻛﺮﺑﺮوس‬
‫ﺗﻌﺮﻳﻒ‬ ‫ﭼﻨﺪ‬
‫داﻣﻨﻪ‬:‫ﻛﻨﺪ‬ ‫ﻣ‬ ‫ﻣﺸﺨﺺ‬ ‫را‬ ‫دﺳﺘﺮﺳ‬ ‫ﻣﺤﺪوده‬ ‫ﻳﻚ‬‫...
‫ﻛﺮﺑﺮوس‬‫ﻛﺮﺑﺮوس‬
‫ﺳﺎده‬ ‫ﭘﺮوﺗﻜﻠﻬﺎي‬ ‫از‬ ‫ﮔﺎم‬ ‫ﺑﻪ‬ ‫ﮔﺎم‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﻛﺮﺑﺮوس‬ ‫ﻣﻌﺮﻓﻲ‬ ‫ﺑﺮاي‬
‫ﻛﻨﻴﻢ‬ ‫ﺑﺮﻃﺮف‬ ‫را‬ ‫ﻳﻚ‬ ‫ﻫ...
‫ﻓﻬﺮﺳﺖ‬‫ﻓﻬﺮﺳﺖ‬
‫ﻫﺎ‬‫ﻧﻴﺎزﻣﻨﺪي‬ ‫و‬ ‫ﻣﻘﺪﻣﻪ‬
‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺳﺎده‬ ‫ﻫﺎي‬‫دﻳﺎﻟﻮگ‬
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5
‫اﻣﻴﻨ...
‫ﺳﺎده‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺳﺎده‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬
‫ﻓﺮض‬:‫ﺑﻴﻦ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻛﺎرﮔﺰار‬)AS(‫ﺳﺮوﻳﺲ‬ ‫ﻛﺎرﮔﺰار‬ ‫...
‫ﺑﻠﻴﻂ‬‫ﺑﻠﻴﻂ‬
‫ﺑﻪ‬ ‫ﺑ‬ ‫ﻛﺎ‬ ‫د‬ ‫ﻫﻨﮕﺎم‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫اﻫ‬ ‫ﮔ‬ ‫ﻋ‬ ‫ﻧ‬ ‫اﻗﻊ‬ ‫د‬‫داﻣﻨﻪ‬ ‫ﺑﻪ‬ ‫ﻛﺎرﺑﺮ‬ ‫ورود‬ ‫ﻫﻨﮕﺎم‬ ‫ﻛﻪ‬ ‫اﺳ...
‫دﻳﺎﻟﻮگ‬ ‫ﺑﺮرﺳﻲ‬‫دﻳﺎﻟﻮگ‬ ‫ﺑﺮرﺳﻲ‬
‫ﻛﺎرﻓﺮﻣﺎ‬ ‫آدرس‬ ‫ﭼﺮا‬(Client)‫ﺑﻠ‬ ‫در‬‫ﻴ‬‫ﻣ‬ ‫ذﻛﺮ‬ ‫ﻂ‬‫ﻲ‬‫ﺷﻮد؟‬
‫دﺳﺖ‬ ‫ﺑﻪ‬ ‫ﺷﻨﻮد‬ ‫ﻃﺮﻳ...
‫ﻣﺸﻜﻼت‬‫ﺳﺎده‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻣﺸﻜﻼت‬‫ﺳﺎده‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬
‫ﻧﺎاﻣﻨﻲ‬
‫ﻋﺒﻮر‬ ‫ﻛﻠﻤﻪ‬ ‫ارﺳﺎل‬‫رﻣﺰﮔﺬار‬ ‫ﺑﺪو...
‫ﺑﻠﻴﻂ‬ ‫از‬ ‫ﻣﺠﺪد‬ ‫اﺳﺘﻔﺎده‬‫ﺑﻠﻴﻂﻫﺎ‬ ‫از‬ ‫ﻣﺠﺪد‬ ‫اﺳﺘﻔﺎده‬‫ﻫﺎ‬
‫ﭼﺮا‬‫ﺑﻠﻴﻂ‬ ‫از‬ ‫ﻣﺠﺪد‬ ‫اﺳﺘﻔﺎده‬‫ﻫﺎ‬‫اﻫﻤ‬‫ﻴ‬‫دارد؟‬ ‫ﺖ‬
...
‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬-‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1
‫از‬ ‫اﺳﺘﻔﺎده‬‫ﻳ‬‫ﺟﺪ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻚ‬‫ﻳ‬‫ﻧﺎم‬ ‫ﺑﺎ‬ ‫ﺪ‬‫ﺑﻠ‬ ‫ﻛﻨ...
‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬-‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1
AS Client TGSAS Client TGS
1. IDC || IDTGS
3.  IDC|| IDV || T...
‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬-‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1
‫ﭘ‬‫ﻴ‬‫ﻫﺎ‬‫ﺎم‬‫ي‬‫ﺷﻤﺎره‬1‫و‬2‫ﺟﻠﺴﻪ‬ ‫ﻫﺮ‬ ‫ازاء‬ ‫ﺑﻪ‬Log on‫ﺑ...
‫ﻣﺤﺘﻮ‬‫ي‬‫ﺑﻠ‬‫ﻴ‬‫ﻫﺎ‬ ‫ﻂ‬ ‫ﻣﺤﺘﻮ‬‫ي‬‫ﺑﻠ‬‫ﻴ‬‫ﻫﺎ‬ ‫ﻂ‬
‫ﺑﻠﻴﻂ‬ ‫اﻋﻄﺎي‬ ‫ﺑﻠﻴﻂ‬:
( )TGS TGS C C TGS 1 1Ticket  = E K , [ID  Addr ...
‫و‬‫ﻳ‬‫ﮋﮔ‬‫ﻲ‬‫ﻫﺎ‬‫ي‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫و‬‫ﻳ‬‫ﮋﮔ‬‫ﻲ‬‫ﻫﺎ‬‫ي‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1
‫ﻧ‬ ‫ا‬ ‫ﺸﺎ‬ ‫ﺎ‬ ‫ﺎﺧ‬ ‫ﺷ‬ ‫ﺎ‬ ‫ﻂ‬ ‫ﻠ‬‫ف‬ ‫ﺎل‬ ‫ﻧ‬ ‫ﺎ‬...
‫ﺿﻌﻒ‬ ‫ﻧﻘﺎط‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫ﺿﻌﻒ‬ ‫ﻧﻘﺎط‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1
‫اﻋﺘﺒﺎر‬ ‫زﻣﺎن‬ ‫ﻣﺸﻜﻞ‬‫ﻫﺎ‬‫ﺑﻠﻴﻂ‬:
‫ﻛﻮﺗﺎه‬ ‫زﻣﺎن‬:‫درﺧﻮاﺳﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎ...
‫ﻓﻬﺮﺳﺖ‬‫ﻓﻬﺮﺳﺖ‬
‫ﻫﺎ‬‫ﻧﻴﺎزﻣﻨﺪي‬ ‫و‬ ‫ﻣﻘﺪﻣﻪ‬
‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺳﺎده‬ ‫ﻫﺎي‬
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5
‫اﻣﻴﻨ...
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4 ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4
‫اﺳﺖ‬ ‫ﻗﺒﻠﻲ‬ ‫ﻫﺎي‬‫ﭘﺮوﺗﻜﻞ‬ ‫ﻳﺎﻓﺘﻪ‬ ‫ﺗﻮﺳﻌﻪ‬.
‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺣﻞ‬ ‫ﺗﻜﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫ﻣﺸﻜﻞ‬.
‫...
‫ﺗﻜﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫ﺑﺎ‬ ‫ﻣﻘﺎﺑﻠﻪ‬‫ﺗﻜﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫ﺑﺎ‬ ‫ﻣﻘﺎﺑﻠﻪ‬
‫ﺟﺪﻳﺪ‬ ‫ﻧﻴﺎز‬ ‫ﻳﻚ‬:‫ﻳﺎ‬ ‫ﻛﺎرﮔﺰار‬TGS‫ﻛﻪ‬ ‫ﻧﻤﺎﻳﻨﺪ‬ ‫ﺣﺎﺻﻞ‬ ‫اﻃﻤﻴﻨﺎ...
‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺑﻠﻴﻂ‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺑﻠﻴﻂ‬
AS Client
1. IDC ║ IDTGS ║ TS1
2. E(KC, [KC,TGS ║I...
‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺑﻠﻴﻂ‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺑﻠﻴﻂ‬
‫ﻛﺎر‬ ‫ﺑﺮاي‬ ‫ﻣﺮﺣﻠﻪ‬ ‫اﻳﻦ‬ ‫ﻧﺘﺎﻳﺞ‬‫ﻓﺮﻣﺎ‬
‫اﻣﻦ‬ ‫...
‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬
TGS Client
3. IDV ║ TicketTGS ║ AuthenticatorC
...
‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬
‫ﻛﺎر‬ ‫ﺑﺮاي‬ ‫ﻣﺮﺣﻠﻪ‬ ‫اﻳﻦ‬ ‫ﻧﺘﺎﻳﺞ‬‫ﻓﺮﻣﺎ‬
‫از‬...
‫ﺑﻪ‬ ‫دﺳﺘﻴﺎﺑﻲ‬‫ﻛﺎرﮔﺰار‬ ‫ﺧﺪﻣﺎت‬ ‫ﺑﻪ‬ ‫دﺳﺘﻴﺎﺑﻲ‬‫ﻛﺎرﮔﺰار‬ ‫ﺧﺪﻣﺎت‬
Client Server
5. TicketV ║ AuthenticatorC
6. E(KC,V , [TS5...
‫ﺑﻪ‬ ‫دﺳﺘﻴﺎﺑﻲ‬‫ﻛﺎرﮔﺰار‬ ‫ﺧﺪﻣﺎت‬ ‫ﺑﻪ‬ ‫دﺳﺘﻴﺎﺑﻲ‬‫ﻛﺎرﮔﺰار‬ ‫ﺧﺪﻣﺎت‬
‫ﻛﺎر‬ ‫ﺑﺮاي‬ ‫ﻣﺮﺣﻠﻪ‬ ‫اﻳﻦ‬ ‫ﻧﺘﺎﻳﺞ‬‫ﻓﺮﻣﺎ‬
‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬...
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬
‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮ...
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬
‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮ...
‫ﻛﺮﺑﺮوس‬ ‫داﻣﻨﻪ‬(realm) ‫ﻛﺮﺑﺮوس‬ ‫داﻣﻨﻪ‬(realm)
‫ﻛﺮﺑﺮوس‬ ‫داﻣﻨﻪ‬‫ﺑﺨﺶ‬ ‫از‬‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺗﺸﻜﻴﻞ‬ ‫زﻳﺮ‬ ‫ﻫﺎي‬:
‫ﻛﺮﺑﺮوس‬ ‫ﻛﺎر...
‫داﻣﻨﻪاي‬ ‫ﺑﻴﻦ‬ ‫ﺗﻌﺎﻣﻞ‬‫اي‬‫داﻣﻨﻪ‬ ‫ﺑﻴﻦ‬ ‫ﺗﻌﺎﻣﻞ‬
‫ﻛﺮﺑﺮوس‬ ‫داﻣﻨﻪ‬ ‫ﻳﻚ‬ ‫از‬ ‫ﺑﻴﺶ‬ ‫وﺟﻮد‬
‫دﻳﮕﺮ‬ ‫داﻣﻨﻪ‬ ‫در‬ ‫ﻛﺎرﮔﺰاري‬ ...
‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫ﺑﻴﻦ‬‫داﻣﻨﻪاي‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫ﺑﻴﻦ‬‫اي‬‫داﻣﻨﻪ‬
 CAS: IDC ║IDTGS║TS1
 ASC: E(KC, [KC,TGS║IDTGS ║TS2║
Lif...
‫ﻓﻬﺮﺳﺖ‬‫ﻓﻬﺮﺳﺖ‬
‫ﻫﺎ‬‫ﻧﻴﺎزﻣﻨﺪي‬ ‫و‬ ‫ﻣﻘﺪﻣﻪ‬
‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺳﺎده‬ ‫ﻫﺎي‬
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5
‫اﻣﻴﻨ...
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5 ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5
‫ﻣﺸﺨﺼﺎت‬
‫ﻂ‬ ‫ا‬ ‫ا‬‫ﻄ‬ ‫اواﺳﻂ‬ ‫در‬‫دﻫﻪ‬1990‫ﺷﺪ‬ ‫ﻣﻄﺮح‬.
‫اﺳﺖ‬ ‫ﻛﺮده‬ ‫ﺑﺮﻃﺮف‬ ‫را‬ ‫...
‫ﻣﺸﻜﻼت‬‫ﺨﻪ‬ ‫ﻧ‬ ‫وس‬ ‫ﺑ‬ ‫ﻛ‬4‫ﺨﻪ‬ ‫ﻧ‬ ‫د‬ ‫آﻧﻬﺎ‬ ‫ﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫و‬5 ‫ﻣﺸﻜﻼت‬‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4‫ﻧﺴﺨﻪ‬ ‫در‬ ‫آﻧﻬﺎ‬ ‫رﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫...
‫ﻣﺸﻜﻼت‬‫ﺨﻪ‬ ‫ﻧ‬ ‫وس‬ ‫ﺑ‬ ‫ﻛ‬4‫ﺨﻪ‬ ‫ﻧ‬ ‫د‬ ‫آﻧﻬﺎ‬ ‫ﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫و‬5 ‫ﻣﺸﻜﻼت‬‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4‫ﻧﺴﺨﻪ‬ ‫در‬ ‫آﻧﻬﺎ‬ ‫رﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫...
‫ﻣﺸﻜﻼت‬‫ﺨﻪ‬ ‫ﻧ‬ ‫وس‬ ‫ﺑ‬ ‫ﻛ‬4‫ﺨﻪ‬ ‫ﻧ‬ ‫د‬ ‫آﻧﻬﺎ‬ ‫ﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫و‬5 ‫ﻣﺸﻜﻼت‬‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4‫ﻧﺴﺨﻪ‬ ‫در‬ ‫آﻧﻬﺎ‬ ‫رﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫...
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬
V
V
‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ...
‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5 ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5
Authentication Service Exchange Authentication Service Exchange
Realm:‫ﻛﺎرﺑﺮ‬ ‫داﻣﻨﻪ‬...
‫ﻣﻮﺟﻮد‬ ‫ﭘﻴﺎدهﺳﺎزيﻫﺎي‬‫ﻣﻮﺟﻮد‬ ‫ﻫﺎي‬‫ﺳﺎزي‬‫ﭘﻴﺎده‬
‫داﻧﺸﮕﺎه‬MIT:‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﻫﻨﻮز‬ ‫ﻛﻪ‬ ‫ﻛﺮﺑﺮوس‬ ‫ﺳﺎزي‬ ‫ﭘﻴﺎده‬ ‫اوﻟﻴﻦ‬
‫ﮔ...
‫ﭘﺎﻳﺎن‬‫ﭘﺎﻳﺎن‬
‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬
http://dnsl.ce.sharif.edu
‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬
‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎ...
9 data netsec-kerberos(madsg.com)
9 data netsec-kerberos(madsg.com)
Upcoming SlideShare
Loading in...5
×

9 data netsec-kerberos(madsg.com)

190

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
190
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

9 data netsec-kerberos(madsg.com)

  1. 1. ‫ﻜ‬ ‫ﺷ‬ ‫ا‬ ‫ا‬‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻛﺮﺑﺮوس‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90 ‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ http://dnsl.ce.sharif.edu ‫ﻲ‬ ‫ﻲ‬ ‫ﺮ‬‫ول‬ ‫ل‬
  2. 2. ‫ﻓﻬﺮﺳﺖ‬‫ﻓﻬﺮﺳﺖ‬ ‫ﻧﻴﺎزﻣﻨﺪي‬ ‫و‬ ‫ﻣﻘﺪﻣﻪ‬‫ﻫﺎ‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺳﺎده‬ ‫ﻫﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4 ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(2
  3. 3. ‫اﻓﺴﺎﻧﻪ‬‫ﻳ‬‫ﻮﻧﺎﻧ‬‫ﻲ‬ ‫اﻓﺴﺎﻧﻪ‬‫ﻳ‬‫ﻮﻧﺎﻧ‬‫ﻲ‬ ‫اﻓﺴﺎﻧﻪ‬ ‫ﺳﺮ‬ ‫ﺳﻪ‬ ‫ﺳﮓ‬‫ﻳ‬‫ﻮﻧﺎﻧ‬‫ﻲ‬:‫ﺟﻬﻨﻢ‬ ‫ﻫﺎي‬‫دروازه‬ ‫ﻣﺤﺎﻓﻆ‬! ‫ﺎد‬ ‫ﻧ‬ ‫ﻫﺎ‬ ‫ﺳ‬: ‫ﻧﻤﺎد‬ ‫ﺳﺮﻫﺎ‬: ‫اﺣﺮاز‬‫اﺻﺎﻟﺖ‬)Authentication( ‫ي‬ ‫ﺎ‬ ‫ﺎزﺷ‬)Authorization( ‫ﻣﺠﺎزﺷﻤﺎري‬)Authorization( ‫ﺣﺴﺎﺑﺮﺳﻲ‬)Accounting( ‫ﺷﺪ‬ ‫ﺎل‬ ‫ا‬ ‫ﺎﻟﺖ‬ ‫ا‬ ‫از‬ ‫ا‬ ‫ﺎ‬ ‫ﺗﻨ‬ ‫ﻞ‬ ‫د‬ ‫ﻪ‬ ‫اﮔ‬ ‫ﺷﺪ‬ ‫ﻋﻤﺎل‬‫ا‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺗﻨﻬﺎ‬ ‫ﻋﻤﻞ‬ ‫در‬ ‫اﮔﺮﭼﻪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(3
  4. 4. ‫اﻧﮕﻴﺰه‬‫اﻧﮕﻴﺰه‬ ‫ﺟﺪﻳﺪ‬ ‫ﻫﺎي‬‫ﻣﺤﻴﻂ‬:‫ﺷﺪه‬‫ﺗﻮزﻳﻊ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺑﺮاي‬ ‫روش‬ ‫ﺳﻪ‬ ‫ﺷﺪه‬‫ﺗﻮزﻳﻊ‬ ‫ﻣﺤﻴﻂ‬ ‫ﻳﻚ‬ ‫در‬: ‫اﻋﻤﺎل‬ ‫و‬ ‫ﺧﻮد‬ ‫ﻛﺎرﺑﺮان‬ ‫ﻛﺮدن‬ ‫ﻣﻌﺮﻓﻲ‬ ‫در‬ ‫ﻛﺎري‬ ‫اﻳﺴﺘﮕﺎه‬ ‫ﺑﻪ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻛﺎرﮔﺰار‬ ‫در‬ ‫ﻛﺎرﺑﺮان‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺗﻮﺳﻂ‬ ‫ﻛﺎري‬ ‫ﻫﺎي‬‫اﻳﺴﺘﮕﺎه‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﺧﻮد‬ ‫ﻛﺎرﺑﺮان‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺑﻪ‬ ‫ﻧﺴﺒﺖ‬ ‫ﻛﺎري‬ ‫ﻫﺎي‬‫اﻳﺴﺘﮕﺎه‬ ‫ﺑﻪ‬ ‫اﻋﺘﻤﺎد‬ ‫وﻟﻲ‬ ‫ﺳﺮوﻳﺲ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺗﻮﺳﻂ‬ ‫ﻛﺎرﺑﺮان‬ ‫از‬ ‫ﻳﻚ‬ ‫ﻫﺮ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻣﺘﻘﺎﺿﻲ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺳﺮوﻳﺲ‬ ‫ﻛﺎرﮔﺰار‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫درﺧﻮاﺳﺘﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(4
  5. 5. ‫ﻛﺮﺑﺮوس‬‫ﻛﺮﺑﺮوس‬ ‫رﻣﺰﻧﮕﺎر‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫ي‬‫ﻛﻠ‬‫ﻴ‬‫ﻣﺨﻔﻲ‬ ‫ﺪ‬)‫ﻣﺘﻘﺎرن‬( ‫ﻃﺮاﺣ‬‫ﻲ‬‫در‬ ‫ﺷﺪه‬MIT ‫ﺟﺎ‬ ‫ﺑﻪ‬‫ي‬‫ﺗﻮز‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻫﺮ‬ ‫در‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫ﻳ‬،‫ﺷﺪه‬ ‫ﻊ‬‫ﻳ‬‫ﻚ‬ ‫ﻣ‬ ‫اﺧﺘﺼﺎص‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺑﻪ‬ ‫را‬ ‫ﺧﺎص‬ ‫ﻛﺎرﮔﺰار‬‫ﻲ‬‫دﻫ‬‫ﻴ‬‫ﻢ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻧﺴﺨﻪ‬‫ﻫﺎي‬4‫و‬5‫ﻫﺴﺘﻨﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺣﺎل‬ ‫در‬ ‫آن‬. 5
  6. 6. ‫ﻧﻴﺎزﻣﻨﺪﻳﻬﺎ‬/‫ﻋﻤﻮﻣﻲ‬ ‫وﻳﮋﮔﻴﻬﺎي‬‫ﻛﺮﺑﺮوس‬ ‫ﻧﻴﺎزﻣﻨﺪﻳﻬﺎ‬/‫ﻋﻤﻮﻣﻲ‬ ‫وﻳﮋﮔﻴﻬﺎي‬‫ﻛﺮﺑﺮوس‬ S i ‫اﻣﻨﻴ‬‫ﺖ‬)Security( ‫ﺑﺎﺷﺪ‬ ‫ﻧﺪاﺷﺘﻪ‬ ‫وﺟﻮد‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﺗﻮﺳﻂ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺟﻌﻞ‬ ‫اﻣﻜﺎن‬ ،‫ﺷﺒﻜﻪ‬ ‫در‬ ‫ﺷﻨﻮد‬ ‫ﺑﺎ‬. ‫اﻃ‬‫ﺎ‬R li bilit ‫اﻃﻤ‬‫ﻴ‬‫ﻨﺎن‬)Reliability( ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬ ‫ﺑﺎ‬ ‫ﻛﺮﺑﺮوس‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻛﺎرﮔﺰار‬ ‫ﭘﺬﻳﺮي‬‫دﺳﺘﺮس‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻛﺎرﮔﺰار‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺗﻮزﻳﻊ‬ ‫ﺧﺪﻣﺖرﺳﺎﻧﻲ‬.‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻛﺎرﮔﺰار‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺗﻮزﻳﻊ‬ ‫رﺳﺎﻧﻲ‬‫ﺧﺪﻣﺖ‬. ‫ﭘﻨﻬﺎﻧﻲ‬)Transparency( ‫ﺑﺎ‬ ‫ﻛﺎرﺑﺮان‬‫ﻳ‬‫ﺳ‬ ‫ﺪ‬‫ﻴ‬‫ﻫﻤﺎﻧﻨﺪ‬ ‫را‬ ‫ﺴﺘﻢ‬‫ﻳ‬‫ﺳ‬ ‫ﻚ‬‫ﻴ‬‫ﺑﺒ‬ ‫ﮔﺬرواژه‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬ ‫ﺳﺎده‬ ‫ﺴﺘﻢ‬‫ﻴ‬‫ﻨﻨﺪ‬. ‫ﺑ‬ ‫ن‬‫رﺑﺮ‬‫ﻳ‬‫ﻴ‬‫ر‬ ‫ﻢ‬‫ﻳ‬‫ﻴ‬‫ﺑﺒ‬ ‫ژ‬‫رو‬ ‫ﺑﺮ‬ ‫ﻲ‬ ‫ﺒ‬ ‫ﻢ‬‫ﻴ‬ ‫ﻣﻘ‬‫ﻴ‬‫ﺎس‬‫ﭘﺬ‬‫ﻳ‬‫ﺮ‬‫ي‬)Scalability( ‫ﺳﺎﺧﺘﺎري‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬ ‫ﺑﺎ‬ ‫ﻛﺎرﮔﺰار‬ ‫و‬ ‫ﻛﺎري‬ ‫اﻳﺴﺘﮕﺎه‬ ‫زﻳﺎدي‬ ‫ﺗﻌﺪاد‬ ‫ﺑﺎ‬ ‫ﻛﺎر‬ ‫ﻗﺎﺑﻠﻴﺖ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ري‬ ‫ز‬ ‫ﻲ‬ ‫ﻴﺒ‬ ‫ﭘ‬ ‫ﺑ‬ ‫ر‬‫ﺰ‬ ‫ر‬ ‫و‬ ‫ري‬ ‫ﻳ‬ ‫ي‬ ‫زﻳ‬ ‫ﺑ‬ ‫ر‬ ‫ﻴ‬ ‫ﺑ‬ ‫ﺷﺪه‬‫ﺗﻮزﻳﻊ‬ ‫و‬ ‫اي‬‫ﭘﻴﻤﺎﻧﻪ‬. 6
  7. 7. ‫ﻋﻤﻮﻣﻲ‬ ‫وﻳﮋﮔﻴﻬﺎي‬‫ﻛﺮﺑﺮوس‬ ‫ﻋﻤﻮﻣﻲ‬ ‫وﻳﮋﮔﻴﻬﺎي‬‫ﻛﺮﺑﺮوس‬ ‫ﺗﻌﺮﻳﻒ‬ ‫ﭼﻨﺪ‬ ‫داﻣﻨﻪ‬:‫ﻛﻨﺪ‬ ‫ﻣ‬ ‫ﻣﺸﺨﺺ‬ ‫را‬ ‫دﺳﺘﺮﺳ‬ ‫ﻣﺤﺪوده‬ ‫ﻳﻚ‬‫ﻣﻌﺎدل‬ ‫ﻧﻮﻋ‬ ‫ﺑﻪ‬ ‫داﻣﻨﻪ‬:‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫ﻣﺸﺨﺺ‬ ‫را‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻣﺤﺪوده‬ ‫ﻳﻚ‬.‫ﻣﻌﺎدل‬ ‫ﻧﻮﻋﻲ‬ ‫ﺑﻪ‬ ‫اﺳﺖ‬ ‫وﻳﻨﺪوز‬ ‫در‬ ‫ﺷﺪه‬ ‫ﺗﻌﺮﻳﻒ‬ ‫ﻫﺎي‬‫داﻣﻨﻪ‬. ‫ﻛﻠﻴﺪ‬ ‫ﺗﻮزﻳﻊ‬ ‫ﻣﺮﻛﺰ‬:‫اﺳﺖ‬ ‫ﻛﺮﺑﺮوس‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻣﻌﺎدل‬. ‫ﻋﺎﻣﻞ‬)Principal:(‫ﻛﻠﻴﻪ‬ ‫و‬ ‫ﻛﺎرﺑﺮان‬ ،‫ﻫﺎ‬‫دﺳﺘﮕﺎه‬ ،‫ﻫﺎ‬‫ﺳﺮوﻳﺲ‬ ‫ﺑﻪ‬ ،‫دارﻧﺪ‬ ‫ﻛﺮﺑﺮوس‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺑﻪ‬ ‫ﺧﻮد‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻧﺪن‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻛﻪ‬ ‫ﻋﻨﺎﺻﺮي‬ ‫د‬ ‫ﺷ‬ ‫ﮔﻔﺘﻪ‬ ‫ﻞ‬ ‫ﻋﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﮔﻔﺘﻪ‬ ‫ﻋﺎﻣﻞ‬. 7
  8. 8. ‫ﻛﺮﺑﺮوس‬‫ﻛﺮﺑﺮوس‬ ‫ﺳﺎده‬ ‫ﭘﺮوﺗﻜﻠﻬﺎي‬ ‫از‬ ‫ﮔﺎم‬ ‫ﺑﻪ‬ ‫ﮔﺎم‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﻛﺮﺑﺮوس‬ ‫ﻣﻌﺮﻓﻲ‬ ‫ﺑﺮاي‬ ‫ﻛﻨﻴﻢ‬ ‫ﺑﺮﻃﺮف‬ ‫را‬ ‫ﻳﻚ‬ ‫ﻫﺮ‬ ‫اﺷﻜﺎﻻت‬ ‫ﻛﻨﻴﻢ‬‫ﻣﻲ‬ ‫ﺳﻌﻲ‬ ‫و‬ ‫ﻛﻨﻴﻢ‬‫ﻣﻲ‬ ‫ﺷﺮوع‬‫ﻴﻢ‬ ‫ﺮف‬ ‫ﺑﺮ‬ ‫را‬ ‫ﻳ‬ ‫ﺮ‬ ‫ﻻت‬ ‫ا‬ ‫ﻴﻢ‬ ‫ﻲ‬ ‫ﻲ‬ ‫و‬ ‫ﻴﻢ‬ ‫ﻲ‬ ‫ﺮوع‬ ‫ﺑﺮﺳﻴﻢ‬ ‫ﻛﺮﺑﺮوس‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(8
  9. 9. ‫ﻓﻬﺮﺳﺖ‬‫ﻓﻬﺮﺳﺖ‬ ‫ﻫﺎ‬‫ﻧﻴﺎزﻣﻨﺪي‬ ‫و‬ ‫ﻣﻘﺪﻣﻪ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺳﺎده‬ ‫ﻫﺎي‬‫دﻳﺎﻟﻮگ‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4 ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(9
  10. 10. ‫ﺳﺎده‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺳﺎده‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻓﺮض‬:‫ﺑﻴﻦ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻛﺎرﮔﺰار‬)AS(‫ﺳﺮوﻳﺲ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻫﺮ‬ ‫و‬)V(‫ﻳﻚ‬ ‫دارد‬ ‫وﺟﻮد‬ ‫ﻣﺸﺘﺮك‬ ‫ﻛﻠﻴﺪ‬. ‫ا‬ ‫ﮔ‬ ‫ﻛﺎ‬ ‫ا‬ ‫ﻛﺎ‬ ‫ﻂ‬ ‫ﺎ‬ ‫ا‬ ‫ﺳﺮوﻳﺲ‬ ‫ﻛﺎرﮔﺰار‬ ‫از‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺧﺪﻣﺎت‬ ‫درﺧﻮاﺳﺖ‬:  CAS: IDC ║ PC ║ IDV AS C Ti k t ASC: Ticket  CV: IDC ║ Ticket  Ticket = E(K [IDC ║ ADC ║ IDV]) Ticket = E(Kv, [IDC ║ ADC ║ IDV]) C = client           AS= authentication server V =server          PC= password of user on C ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ADC = network address of C Kv = secret encryption key shared by AS and V 10
  11. 11. ‫ﺑﻠﻴﻂ‬‫ﺑﻠﻴﻂ‬ ‫ﺑﻪ‬ ‫ﺑ‬ ‫ﻛﺎ‬ ‫د‬ ‫ﻫﻨﮕﺎم‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫اﻫ‬ ‫ﮔ‬ ‫ﻋ‬ ‫ﻧ‬ ‫اﻗﻊ‬ ‫د‬‫داﻣﻨﻪ‬ ‫ﺑﻪ‬ ‫ﻛﺎرﺑﺮ‬ ‫ورود‬ ‫ﻫﻨﮕﺎم‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻧﻮﻋﻲ‬ ‫واﻗﻊ‬ ‫در‬‫داﻣﻨﻪ‬ ‫ﻛﺮﺑﺮوس‬‫ﻣﻲ‬ ‫داده‬ ‫او‬ ‫ﺑﻪ‬‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﺑﺮاي‬ ‫او‬ ‫اﻋﺘﺒﺎر‬ ‫ﺑﻴﺎﻧﮕﺮ‬ ‫ﻛﻪ‬ ‫ﺷﻮد‬ ‫ﺷﺒﻜﻪ‬ ‫ﻣﻨﺎﺑﻊ‬‫اﺳﺖ‬. ‫ﺷﺒﻜﻪ‬ ‫ﻣﻨﺎﺑﻊ‬‫اﺳﺖ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(11
  12. 12. ‫دﻳﺎﻟﻮگ‬ ‫ﺑﺮرﺳﻲ‬‫دﻳﺎﻟﻮگ‬ ‫ﺑﺮرﺳﻲ‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ‫آدرس‬ ‫ﭼﺮا‬(Client)‫ﺑﻠ‬ ‫در‬‫ﻴ‬‫ﻣ‬ ‫ذﻛﺮ‬ ‫ﻂ‬‫ﻲ‬‫ﺷﻮد؟‬ ‫دﺳﺖ‬ ‫ﺑﻪ‬ ‫ﺷﻨﻮد‬ ‫ﻃﺮﻳﻖ‬ ‫از‬ ‫را‬ ‫ﺑﻠﻴﻂ‬ ‫ﻛﻪ‬ ‫ﺷﺨﺼ‬ ‫ﻫﺮ‬ ‫ﺻﻮرت‬ ‫اﻳﻦ‬ ‫ﻏﻴﺮ‬ ‫در‬ ‫دﺳﺖ‬ ‫ﺑﻪ‬ ‫ﺷﻨﻮد‬ ‫ﻃﺮﻳﻖ‬ ‫از‬ ‫را‬ ‫ﺑﻠﻴﻂ‬ ‫ﻛﻪ‬ ‫ﺷﺨﺼﻲ‬ ‫ﻫﺮ‬ ‫ﺻﻮرت‬ ‫اﻳﻦ‬ ‫ﻏﻴﺮ‬ ‫در‬ ‫ﻛﻨﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫اﻣﻜﺎﻧﺎت‬ ‫از‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﻧﻴﺰ‬ ‫آورد‬.‫ﺑﻪ‬ ‫ﺧﺪﻣﺎت‬ ‫ﺗﻨﻬﺎ‬ ‫اﻛﻨﻮن‬ ‫اﻣﺎ‬ ‫ﺷﻮد‬‫ﻣﻲ‬ ‫اراﻳﻪ‬ ‫ﺑﻠﻴﻂ‬ ‫در‬ ‫ﺷﺪه‬ ‫ذﻛﺮ‬ ‫آدرس‬. ‫آدرس‬ ‫ﺟﻌﻞ‬ ‫ﻣﺸﻜﻞ‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﭼﺮا‬IDC‫ارﺳﺎل‬ ‫ﻧﺸﺪه‬ ‫رﻣﺰ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﺳﻮم‬ ‫ﮔﺎم‬ ‫در‬ ‫ﻣ‬‫ﻲ‬‫ﺷﻮد؟‬ ‫دارد‬ ‫وﺟﻮد‬ ‫ﺑﻠﻴﻂ‬ ‫در‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫اﻃﻼﻋﺎت‬ ‫اﻳﻦ‬ ‫زﻳﺮا‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻧﻤﻲ‬ ‫اراﻳﻪ‬ ‫ﺧﺪﻣﺎت‬ ‫ﺑﺎﺷﺪ‬ ‫ﻧﺪاﺷﺘﻪ‬ ‫ﻣﻄﺎﺑﻘﺖ‬ ‫ﺑﻠﻴﻂ‬ ‫ﺑﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫اﮔﺮ‬‫ﺷﻮﻧﺪ‬. 12
  13. 13. ‫ﻣﺸﻜﻼت‬‫ﺳﺎده‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻣﺸﻜﻼت‬‫ﺳﺎده‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻧﺎاﻣﻨﻲ‬ ‫ﻋﺒﻮر‬ ‫ﻛﻠﻤﻪ‬ ‫ارﺳﺎل‬‫رﻣﺰﮔﺬار‬ ‫ﺑﺪون‬‫ي‬ ‫ﻋﺒﻮر‬ ‫ﻛﻠﻤﻪ‬ ‫ارﺳﺎل‬‫رﻣﺰﮔﺬار‬ ‫ﺑﺪون‬‫ي‬ ‫ﺗﻜﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫اﻣﻜﺎن‬)‫ﻛﺎرﺑﺮ‬ ‫آدرس‬ ‫ﺟﻌﻞ‬ ‫و‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﺟﻌﻞ‬ ،‫ﺷﻨﻮد‬ ‫ﺑﺎ‬( ‫ﻧﺎﻛﺎرآﻳﻲ‬ ‫ﺧ‬ ‫ا‬ ‫ﻂ‬ ‫ﻠ‬ ‫ﺗﻘﺎﺿﺎ‬ ‫ﻟ‬ ‫ﺧﺪﻣﺖ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫ﺟﺪﻳﺪ‬ ‫ﺑﻠﻴﻂ‬ ‫ﺗﻘﺎﺿﺎي‬ ‫ﻟﺰوم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(13
  14. 14. ‫ﺑﻠﻴﻂ‬ ‫از‬ ‫ﻣﺠﺪد‬ ‫اﺳﺘﻔﺎده‬‫ﺑﻠﻴﻂﻫﺎ‬ ‫از‬ ‫ﻣﺠﺪد‬ ‫اﺳﺘﻔﺎده‬‫ﻫﺎ‬ ‫ﭼﺮا‬‫ﺑﻠﻴﻂ‬ ‫از‬ ‫ﻣﺠﺪد‬ ‫اﺳﺘﻔﺎده‬‫ﻫﺎ‬‫اﻫﻤ‬‫ﻴ‬‫دارد؟‬ ‫ﺖ‬ ‫ﺟﻠﻮﮔ‬‫ﻴ‬‫ﺮ‬‫ي‬‫ﺗﺎ‬ ‫از‬‫ﻳ‬‫در‬ ‫ﻋﺒﻮر‬ ‫ﻛﻠﻤﻪ‬ ‫ﻣﺠﺪد‬ ‫ﭗ‬‫ﻳ‬‫زﻣﺎﻧ‬ ‫ﺑﺎزه‬ ‫ﻚ‬‫ﻲ‬‫ﻛﻮﺗﺎه‬ ‫ﺎﻟﺖ‬ ‫ا‬ ‫از‬ ‫ا‬ ‫ﺎﻧ‬ ‫ﻨ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﭘﻨﻬﺎﻧﻲ‬ ‫ﻧﺸﻮد‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻓﺮآﻳﻨﺪﻫﺎي‬ ‫ﻣﺘﻮﺟﻪ‬ ‫ﻛﺎرﺑﺮ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(14
  15. 15. ‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬-‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﻳ‬‫ﺟﺪ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻚ‬‫ﻳ‬‫ﻧﺎم‬ ‫ﺑﺎ‬ ‫ﺪ‬‫ﺑﻠ‬ ‫ﻛﻨﻨﺪه‬ ‫اﻋﻄﺎ‬ ‫ﻛﺎرﮔﺰار‬‫ﻴ‬‫ﻂ‬ TGS: Ticket Granting Server ‫ﻛﺎرﮔﺰار‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬،AS،‫دارد‬ ‫وﺟﻮد‬ ‫ﻛﻤﺎﻛﺎن‬. ‫ﺑﻠ‬‫ﻴ‬‫ﻂ‬“‫ﺑﻠ‬ ‫اﻋﻄﺎء‬‫ﻴ‬‫ﻂ‬”ticket‐granting ticket‫ﺻﺎدر‬ ‫آن‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﻮد‬‫ﻣﻲ‬. ‫ﺑﻠ‬‫ﻴ‬‫ﺗﻮﺳﻂ‬ ‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎء‬ ‫ﻫﺎي‬‫ﻂ‬TGS‫ﻣ‬ ‫ﺻﺎدر‬‫ﻲ‬‫ﺷﻮﻧﺪ‬. ‫ﺑﻠ‬‫ﻴ‬‫ﻂ‬“‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎء‬”service‐granting ticket ‫ﭘ‬ ‫ﻛﺮدن‬ ‫رﻣﺰ‬ ‫ﺑﺎ‬ ‫ﻋﺒﻮر‬ ‫ﻛﻠﻤﻪ‬ ‫اﻧﺘﻘﺎل‬ ‫از‬ ‫اﺟﺘﻨﺎب‬‫ﻴ‬‫ﻛﺎرﮔﺰار‬ ‫ﺎم‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( )AS(‫ﺗﻮﺳﻂ‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﺑﻪ‬‫ﻛﻠ‬‫ﻴ‬‫ﻋﺒﻮر‬ ‫ﻛﻠﻤﻪ‬ ‫از‬ ‫ﺷﺪه‬ ‫ﻣﺸﺘﻖ‬ ‫ﺪ‬)KC( 15
  16. 16. ‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬-‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 AS Client TGSAS Client TGS 1. IDC || IDTGS 3.  IDC|| IDV || TicketTGS 2. E(KC , [TicketTGS]) 4. TicketV ‫ﻛﻠﻴﺪ‬ ‫ﻛﻤﻚ‬ ‫ﺑﺎ‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﻋﺒﻮر‬ ‫رﻣﺰ‬ ‫از‬ ‫ﻣﺸﺘﻖ‬ ‫ﻂ‬ ‫ﺑﻠ‬TGS‫ﺑﺎزﻳﺎﺑ‬ ‫ا‬ ‫ﺟﻠﺴﻪ‬Log In Server ‫ﺑﻠﻴﻂ‬TGS‫ﺑﺎزﻳﺎﺑﻲ‬ ‫را‬ ‫ﻣﻲ‬‫ﻛﻨﺪ‬. ( )TGS TGS C C TGS 1 1Ticket  = E K , [ID  Addr    ID    Timestamp    Lifetime ]║ ║ ║ ║ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(16 ( )TGS TGS C C TGS 1 1c et ,[ dd esta p et e ]║ ║ ║ ║ ( )V V C C V 2 2Ticket  = E  K , [ID    Addr  ID    Timestamp  Lifetime ]║ ║ ║ ║
  17. 17. ‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬-‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫اﻣﻨﻴﺖ‬ ‫ارﺗﻘﺎي‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫ﭘ‬‫ﻴ‬‫ﻫﺎ‬‫ﺎم‬‫ي‬‫ﺷﻤﺎره‬1‫و‬2‫ﺟﻠﺴﻪ‬ ‫ﻫﺮ‬ ‫ازاء‬ ‫ﺑﻪ‬Log on‫ﺑﺪل‬ ‫و‬ ‫رد‬ ‫ﻣ‬‫ﻲ‬‫ﺷﻮﻧﺪ‬. ‫ﭘ‬‫ﻴ‬‫ﻫﺎ‬‫ﺎم‬‫ي‬‫ﺷﻤﺎره‬3‫و‬4‫ﻣ‬ ‫ﺑﺪل‬ ‫و‬ ‫رد‬ ‫ﺧﺪﻣﺎت‬ ‫ﻧﻮع‬ ‫ﻫﺮ‬ ‫ازاء‬ ‫ﺑﻪ‬‫ﻲ‬‫ﺷﻮﻧﺪ‬. ‫ﭘ‬‫ﻴ‬‫ﺷﻤﺎره‬ ‫ﺎم‬5‫ﻣ‬ ‫ﺑﺪل‬ ‫و‬ ‫رد‬ ‫ﺧﺪﻣﺎت‬ ‫ﺟﻠﺴﻪ‬ ‫ﻫﺮ‬ ‫ازاء‬ ‫ﺑﻪ‬‫ﻲ‬‫ﺷﻮد‬. 1. CAS: IDC ║ IDTGS 2 ASC: E(K Ticket )2. ASC: E(Kc, TicketTGS) 3. CTGS: IDC ║ IDV ║ TicketTGS 4 TGSC: Ticket ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( 4. TGSC: Ticketv 5. CV: IDC ║ Ticketv 17
  18. 18. ‫ﻣﺤﺘﻮ‬‫ي‬‫ﺑﻠ‬‫ﻴ‬‫ﻫﺎ‬ ‫ﻂ‬ ‫ﻣﺤﺘﻮ‬‫ي‬‫ﺑﻠ‬‫ﻴ‬‫ﻫﺎ‬ ‫ﻂ‬ ‫ﺑﻠﻴﻂ‬ ‫اﻋﻄﺎي‬ ‫ﺑﻠﻴﻂ‬: ( )TGS TGS C C TGS 1 1Ticket  = E K , [ID  Addr    ID    Timestamp    Lifetime ]║ ║ ║ ║ ‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎي‬ ‫ﺑﻠﻴﻂ‬: ( )V V C C V 2 2Ticket  = E  K , [ID    Addr  ID    Timestamp  Lifetime ]║ ║ ║ ║ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(18
  19. 19. ‫و‬‫ﻳ‬‫ﮋﮔ‬‫ﻲ‬‫ﻫﺎ‬‫ي‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫و‬‫ﻳ‬‫ﮋﮔ‬‫ﻲ‬‫ﻫﺎ‬‫ي‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫ﻧ‬ ‫ا‬ ‫ﺸﺎ‬ ‫ﺎ‬ ‫ﺎﺧ‬ ‫ﺷ‬ ‫ﺎ‬ ‫ﻂ‬ ‫ﻠ‬‫ف‬ ‫ﺎل‬ ‫ﻧ‬ ‫ﺎ‬ ‫ا‬ ‫دارﻧﺪ‬ ‫ﻣﺸﺎﺑﻬﻲ‬ ‫ﺳﺎﺧﺘﺎر‬ ‫ﺷﺪه‬ ‫ﺻﺎدر‬ ‫ﺑﻠﻴﻂ‬ ‫دو‬.‫ﻫﺪف‬ ‫دﻧﺒﺎل‬ ‫ﺑﻪ‬ ‫اﺳﺎس‬ ‫در‬ ‫ﻫﺴﺘﻨﺪ‬ ‫واﺣﺪي‬. ‫ﺰﻧﮕﺎ‬Ticket‫ﺎﻟﺖ‬ ‫ا‬ ‫از‬ ‫ا‬ ‫ﺖ‬ ‫رﻣﺰﻧﮕﺎري‬TicketTGS‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺟﻬﺖ‬ ‫ﻣﻲ‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﺗﻨﻬﺎ‬‫ﻛﻨﺪ‬ ‫ﭘﻴﺪا‬ ‫دﺳﺘﺮﺳﻲ‬ ‫رﻣﺰﺷﺪه‬ ‫ﺑﻠﻴﻂ‬ ‫ﺑﻪ‬ ‫ﺗﻮاﻧﺪ‬. ‫ﻂ‬ ‫ﺑﻠ‬ ‫اي‬ ‫ﻣﺤﺘ‬ ‫دن‬ ‫ﻧ‬ ‫ﻣﺰ‬‫ﺻﺤﺖ‬ ‫ﻫﺎ‬‫ﻣ‬ ‫اﻫ‬ ‫ﻓ‬ ‫ا‬‫ﻛﻨﺪ‬ ‫ﺑﻠﻴﻂ‬ ‫ﻣﺤﺘﻮاي‬ ‫ﻧﻤﻮدن‬ ‫رﻣﺰ‬‫ﺻﺤﺖ‬ ‫ﻫﺎ‬‫ﻣﻲ‬ ‫ﻓﺮاﻫﻢ‬ ‫را‬‫ﻛﻨﺪ‬. ‫زﻣﺎﻧﻲ‬ ‫ﻬﺮ‬‫ﻣ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬(Timestamp)‫ﺑﻠﻴﻂ‬ ‫در‬‫ﻳﻚ‬ ‫ﺑﺮاي‬ ‫را‬ ‫آﻧﻬﺎ‬ ،‫ﻫﺎ‬ ‫ﻣ‬ ‫ﻣﺠﺪد‬ ‫اﺳﺘﻔﺎده‬ ‫ﻗﺎﺑﻞ‬ ‫ﺷﺪه‬ ‫ﺗﻌﺮﻳﻒ‬ ‫زﻣﺎﻧ‬ ‫ﺑﺎزه‬‫ﻣﻲﻛﻨﺪ‬ ‫ﻣﺠﺪد‬ ‫اﺳﺘﻔﺎده‬ ‫ﻗﺎﺑﻞ‬ ‫ﺷﺪه‬ ‫ﺗﻌﺮﻳﻒ‬ ‫زﻣﺎﻧﻲ‬ ‫ﺑﺎزه‬‫ﻛﻨﺪ‬. ‫ﻣﻲ‬ ‫ﺑﻬﺮه‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺑﺮاي‬ ‫ﺷﺒﻜﻪ‬ ‫آدرس‬ ‫از‬ ‫ﻫﻨﻮز‬‫ﮔﻴﺮد‬. ‫ﺟﻌﻞ‬ ‫ﺷﺒﻜﻪ‬ ‫س‬ ‫آد‬ ‫ا‬ ‫زﻳ‬ ‫ﺖ‬ ‫ﻧﻴ‬ ‫ﺟﺎﻟﺐ‬ ‫ﭼﻨﺪان‬(Spoof)‫ﻣ‬‫ﺷﻮد‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺟﻌﻞ‬ ‫ﺷﺒﻜﻪ‬ ‫آدرس‬ ‫زﻳﺮا‬ ‫ﻧﻴﺴﺖ‬ ‫ﺟﺎﻟﺐ‬ ‫ﭼﻨﺪان‬(Spoof)‫ﻣﻲ‬‫ﺷﻮد‬. ‫درﺟﻪ‬ ،‫ﺣﺎل‬ ‫اﻳﻦ‬ ‫ﺑﺎ‬‫ﻣﻲ‬ ‫ﻣﻬﻴﺎ‬ ‫اﻣﻨﻴﺖ‬ ‫از‬ ‫اي‬‫ﺷﻮد‬. 19
  20. 20. ‫ﺿﻌﻒ‬ ‫ﻧﻘﺎط‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫ﺿﻌﻒ‬ ‫ﻧﻘﺎط‬‫د‬‫ﻳ‬‫ﺎﻟﻮگ‬1 ‫اﻋﺘﺒﺎر‬ ‫زﻣﺎن‬ ‫ﻣﺸﻜﻞ‬‫ﻫﺎ‬‫ﺑﻠﻴﻂ‬: ‫ﻛﻮﺗﺎه‬ ‫زﻣﺎن‬:‫درﺧﻮاﺳﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫ﮔﺬرواژه‬ ‫زﻳﺎد‬ ‫ﻫﺎي‬ ‫ﻛﻮﺗﺎه‬ ‫زﻣﺎن‬:‫درﺧﻮاﺳﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫ﮔﺬرواژه‬ ‫زﻳﺎد‬ ‫ﻫﺎي‬ ‫ﺑﻠﻨﺪ‬ ‫زﻣﺎن‬:‫ﺧﻄﺮ‬‫ﺗﻜﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫ﻳﻜﻄﺮﻓﻪ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬:‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻋﺪم‬‫ﻛﺎرﮔﺰار‬‫ﺗﻮﺳﻂ‬‫ﻛﺎر‬‫ﻓﺮﻣﺎ‬ ‫ﺧﻮاﺳﺖ‬ ‫د‬ ‫ﺪن‬ ‫ﺳ‬‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫ﻫﺎ‬‫ﮔﺰا‬ ‫ﻛﺎ‬‫ﻏ‬‫ﻣﺠﺎز‬ ‫درﺧﻮاﺳﺖ‬ ‫رﺳﻴﺪن‬‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫ﻫﺎ‬‫ﻛﺎرﮔﺰار‬‫ﻏﻴﺮ‬‫ﻣﺠﺎز‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(20
  21. 21. ‫ﻓﻬﺮﺳﺖ‬‫ﻓﻬﺮﺳﺖ‬ ‫ﻫﺎ‬‫ﻧﻴﺎزﻣﻨﺪي‬ ‫و‬ ‫ﻣﻘﺪﻣﻪ‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺳﺎده‬ ‫ﻫﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4 ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(21
  22. 22. ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4 ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4 ‫اﺳﺖ‬ ‫ﻗﺒﻠﻲ‬ ‫ﻫﺎي‬‫ﭘﺮوﺗﻜﻞ‬ ‫ﻳﺎﻓﺘﻪ‬ ‫ﺗﻮﺳﻌﻪ‬. ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺣﻞ‬ ‫ﺗﻜﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫ﻣﺸﻜﻞ‬. ‫ﮔﻴﺮد‬‫ﻣﻲ‬ ‫ﺻﻮرت‬ ‫ﺟﺎﻧﺒﻪ‬ ‫دو‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬. ‫ﺣﺎﺻﻞ‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﻣﻘﺎﺑﻞ‬ ‫ﻃﺮف‬ ‫ﻫﻮﻳﺖ‬ ‫اﺻﺎﻟﺖ‬ ‫از‬ ‫دو‬ ‫ﻫﺮ‬ ‫ﻛﺎرﻓﺮﻣﺎﻳﺎن‬ ‫و‬ ‫ﻛﺎرﮔﺰاران‬ ‫ﻛﻨﻨﺪ‬‫ﻣﻲ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(22
  23. 23. ‫ﺗﻜﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫ﺑﺎ‬ ‫ﻣﻘﺎﺑﻠﻪ‬‫ﺗﻜﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫ﺑﺎ‬ ‫ﻣﻘﺎﺑﻠﻪ‬ ‫ﺟﺪﻳﺪ‬ ‫ﻧﻴﺎز‬ ‫ﻳﻚ‬:‫ﻳﺎ‬ ‫ﻛﺎرﮔﺰار‬TGS‫ﻛﻪ‬ ‫ﻧﻤﺎﻳﻨﺪ‬ ‫ﺣﺎﺻﻞ‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﺑﺎﻳﺪ‬ ‫ﺷﺪه‬ ‫ﺻﺎدر‬ ‫او‬ ‫ﺑﺮاي‬ ‫ﺑﻠﻴﻂ‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫ﻛﺴﻲ‬ ‫ﻫﻤﺎن‬ ،‫ﺑﻠﻴﻂ‬ ‫ﻛﺎرﺑﺮ‬. ‫ر‬ ‫او‬ ‫ﺑﺮاي‬ ‫ﻴ‬ ‫ﺑ‬ ‫ﺖ‬ ‫ا‬ ‫ﻲ‬ ‫ن‬ ‫ﻤ‬ ‫ﻴ‬ ‫ﺑ‬ ِ‫ﺮ‬‫رﺑ‬ ‫ﻪ‬ ‫ﻧﺎ‬ ‫ﺎ‬ ‫ﺘ‬ ‫ا‬ ‫ﻧﺎ‬ ‫ﻪ‬ ‫ﺪ‬ ‫ﺪ‬ ‫ﻔ‬)Authenticator(‫ﺷﺪ‬ ‫ﺪاع‬ ‫ا‬ ‫اﻋﺘﺒﺎرﻧﺎﻣﻪ‬ ‫ﻧﺎم‬ ‫ﺑﻪ‬ ‫ﺟﺪﻳﺪي‬ ‫ﻣﻔﻬﻮم‬)Authenticator(‫ﺷﺪه‬ ‫اﺑﺪاع‬ ‫اﺳﺖ‬: ‫ﺪ‬ ‫ﺟ‬ ‫ه‬ ‫ﻬ‬ ‫ﻪ‬ ‫ﺟﻠ‬ ‫ﺪ‬ ‫ﻛﻠ‬ ‫ﻔﻬ‬ ‫از‬ ‫ﻂﻫﺎ‬ ‫ﻠ‬ ‫ه‬ ‫ﻋﻼ‬ ‫ﺟﻮﻳﺪ‬‫ﻣﻲ‬ ‫ﺑﻬﺮه‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﻔﻬﻮم‬ ‫از‬ ‫ﻫﺎ‬‫ﺑﻠﻴﻂ‬ ‫ﺑﺮ‬ ‫ﻋﻼوه‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(23
  24. 24. ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺑﻠﻴﻂ‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺑﻠﻴﻂ‬ AS Client 1. IDC ║ IDTGS ║ TS1 2. E(KC, [KC,TGS ║IDTGS║TS2║Lifetime2║TicketTGS]) C ║ TGS ║ 1 TicketTGS=E(KTGS, [KC,TGS ║ IDC ║ AddrC ║ IDTGS ║ TS2 ║ Lifetime2]) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(24
  25. 25. ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺑﻠﻴﻂ‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺑﻠﻴﻂ‬ ‫ﻛﺎر‬ ‫ﺑﺮاي‬ ‫ﻣﺮﺣﻠﻪ‬ ‫اﻳﻦ‬ ‫ﻧﺘﺎﻳﺞ‬‫ﻓﺮﻣﺎ‬ ‫اﻣﻦ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺑﻠﻴﻂ‬”‫ﺑﻠﻴﻂ‬ ‫اﻋﻄﺎء‬“‫از‬AS ‫ﻂ‬ ‫ﻠ‬ ‫اﻧﻘﻀﺎ‬ ‫ﺎ‬ ‫ز‬ ‫آ‬ ‫ﺖ‬ ‫ﺪ‬)TS( ‫ﺑﻠﻴﻂ‬ ‫اﻧﻘﻀﺎي‬ ‫زﻣﺎن‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬)TS2( ‫ﺑﻴﻦ‬ ‫اﻣﻦ‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﻛﺎرﻓﺮﻣﺎ‬‫و‬TGS ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(25
  26. 26. ‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬ TGS Client 3. IDV ║ TicketTGS ║ AuthenticatorC 4. E(KC,TGS , [KC,V ║ IDV ║ TS4 ║ TicketV] Ti k t E(K [K ║ ID ║ Add ║ ID ║ TS ║ Lif ti ]TicketV= E(KV, [KC,V ║ IDC ║ AddrC ║ IDV ║ TS4 ║ Lifetime4] AuthenticatorC= E(KC TGS, [IDC ║ AddrC ║ TS3]) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(26 AuthenticatorC  E(KC,TGS, [IDC ║ AddrC ║ TS3])
  27. 27. ‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﺧﺪﻣﺎت‬ ‫اﻋﻄﺎء‬ ‫ﺑﻠﻴﻂ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬ ‫ﻛﺎر‬ ‫ﺑﺮاي‬ ‫ﻣﺮﺣﻠﻪ‬ ‫اﻳﻦ‬ ‫ﻧﺘﺎﻳﺞ‬‫ﻓﺮﻣﺎ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺗﻜﺮار‬ ‫ﺣﻤﻠﻪ‬ ‫از‬ ‫ﺟﻠﻮﮔﻴﺮي‬‫ﻳﻚ‬‫ﻧﺎﻣﻪ‬ ‫اﻋﺘﺒﺎر‬ )Authenticator(‫دارد‬ ‫ﻛﻮﺗﺎﻫ‬ ‫ﻋﻤﺮ‬ ‫ﻛﻪ‬ ‫ﻣﺼﺮف‬ ‫ﻳﻜﺒﺎر‬ )Authenticator(‫دارد‬ ‫ﻛﻮﺗﺎﻫﻲ‬ ‫ﻋﻤﺮ‬ ‫ﻛﻪ‬ ‫ﻣﺼﺮف‬ ‫ﻳﻜﺒﺎر‬. ‫ﺑﺎ‬ ‫ارﺗﺒﺎط‬ ‫ﺑﺮاي‬ ‫ﺟﻠﺴﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫آوردن‬ ‫ﺑﺪﺳﺖ‬‫ﻛﺎرﮔﺰار‬V ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(27
  28. 28. ‫ﺑﻪ‬ ‫دﺳﺘﻴﺎﺑﻲ‬‫ﻛﺎرﮔﺰار‬ ‫ﺧﺪﻣﺎت‬ ‫ﺑﻪ‬ ‫دﺳﺘﻴﺎﺑﻲ‬‫ﻛﺎرﮔﺰار‬ ‫ﺧﺪﻣﺎت‬ Client Server 5. TicketV ║ AuthenticatorC 6. E(KC,V , [TS5+1]) TicketV= E(KV , [KC,V ║ IDC ║ AddrC ║ IDV ║ TS4 ║ Lifetime4] ) ║ ║ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(28 AuthenticatorC= E(KC,V , [IDC ║ AddrC ║ TS5])
  29. 29. ‫ﺑﻪ‬ ‫دﺳﺘﻴﺎﺑﻲ‬‫ﻛﺎرﮔﺰار‬ ‫ﺧﺪﻣﺎت‬ ‫ﺑﻪ‬ ‫دﺳﺘﻴﺎﺑﻲ‬‫ﻛﺎرﮔﺰار‬ ‫ﺧﺪﻣﺎت‬ ‫ﻛﺎر‬ ‫ﺑﺮاي‬ ‫ﻣﺮﺣﻠﻪ‬ ‫اﻳﻦ‬ ‫ﻧﺘﺎﻳﺞ‬‫ﻓﺮﻣﺎ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫ﺷﺸﻢ‬ ‫ﮔﺎم‬ ‫در‬ ‫ﻛﺎرﮔﺰار‬‫رﻣﺰﺷﺪه‬ ‫ﭘﻴﻐﺎم‬ ‫ﺑﺮﮔﺮداﻧﺪن‬ ‫ﺑﺎ‬ ‫ﻠﻪ‬ ‫ز‬ ‫از‬ ‫ﮔ‬ ‫ﻠ‬‫ا‬ ‫ﺗﻜ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺑﺮوز‬ ‫از‬ ‫ﺟﻠﻮﮔﻴﺮي‬‫ﺗﻜﺮار‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(29
  30. 30. ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(30
  31. 31. ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(31
  32. 32. ‫ﻛﺮﺑﺮوس‬ ‫داﻣﻨﻪ‬(realm) ‫ﻛﺮﺑﺮوس‬ ‫داﻣﻨﻪ‬(realm) ‫ﻛﺮﺑﺮوس‬ ‫داﻣﻨﻪ‬‫ﺑﺨﺶ‬ ‫از‬‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺗﺸﻜﻴﻞ‬ ‫زﻳﺮ‬ ‫ﻫﺎي‬: ‫ﻛﺮﺑﺮوس‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻛﺎرﻓﺮﻣﺎﻳﺎن‬ ‫ﻛﺎرﮔﺰاران‬‫ﻫﺎي‬‫ﺑﺮﻧﺎﻣﻪ‬‫ﻛﺎرﺑﺮدي‬)Application Servers( ‫ﺧﻮد‬ ‫ﻫﺎي‬‫داده‬‫ﭘﺎﻳﮕﺎه‬ ‫در‬ ‫را‬ ‫ﻛﺎرﺑﺮان‬ ‫ﺗﻤﺎم‬ ‫ﮔﺬرواژه‬ ‫ﻛﺮﺑﺮوس‬ ‫ﻛﺎرﮔﺰار‬ ‫دارد‬. ‫ﻛﺎرﮔﺰار‬ ‫ﻫﺮ‬ ‫ﺑﺎ‬ ‫ﻛﺮﺑﺮوس‬ ‫ﻛﺎرﮔﺰار‬‫ﺑﺮﻧﺎﻣﻪ‬‫ﻛﺎرﺑﺮدي‬‫ﺑﻪ‬ ‫ﻣﺨﻔﻲ‬ ‫ﻛﻠﻴﺪي‬ ‫اﺳﺖ‬ ‫ﮔﺬاﺷﺘﻪ‬ ‫اﺷﺘﺮاك‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺳﺖ‬ ‫ﻣﺪﻳﺮﻳﺘﻲ‬ ‫ﺣﻮزه‬ ‫ﻳﻚ‬ ‫ﻣﻌﺎدل‬ ‫داﻣﻨﻪ‬ ‫ﻫﺮ‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬. 32
  33. 33. ‫داﻣﻨﻪاي‬ ‫ﺑﻴﻦ‬ ‫ﺗﻌﺎﻣﻞ‬‫اي‬‫داﻣﻨﻪ‬ ‫ﺑﻴﻦ‬ ‫ﺗﻌﺎﻣﻞ‬ ‫ﻛﺮﺑﺮوس‬ ‫داﻣﻨﻪ‬ ‫ﻳﻚ‬ ‫از‬ ‫ﺑﻴﺶ‬ ‫وﺟﻮد‬ ‫دﻳﮕﺮ‬ ‫داﻣﻨﻪ‬ ‫در‬ ‫ﻛﺎرﮔﺰاري‬ ‫از‬ ‫ﺳﺮوﻳﺲ‬ ‫درﻳﺎﻓﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻛﺮﺑﺮوس‬ ‫ﻛﺎرﮔﺰار‬ ‫دو‬ ‫ﻫﺮ‬ ‫ﺑﻴﻦ‬ ‫ﻣﺸﺘﺮك‬ ‫ﻛﻠﻴﺪ‬ ‫وﺟﻮد‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﺎ‬ ‫ﺸ‬ ‫ﭘﻴﺸﻨﻬﺎدي‬ ‫روﻳﻪ‬: ‫ﻛﺮﺑﺮوس‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺗﻮﺳﻂ‬ ‫ﻛﺎرﺑﺮ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫از‬ ‫ﺑﻠﻴﻂ‬ ‫درﻳﺎﻓﺖ‬TGS‫ﺑﺎ‬ ‫ارﺗﺒﺎط‬ ‫ﺑﺮاي‬ ‫ﻣﺤﻠﻲ‬TGS‫ﺑﻴﺮوﻧﻲ‬ ‫داﻣﻨﻪ‬ ‫ﺑﺎ‬ ‫ارﺗﺒﺎط‬TGS‫ﺳﺮوﻳﺲ‬ ‫درﻳﺎﻓﺖ‬ ‫ﺑﺮاي‬ ‫ﺑﻠﻴﻂ‬ ‫درﻳﺎﻓﺖ‬ ‫ﺑﺮاي‬ ‫ﺑﻴﺮوﻧﻲ‬ ‫داﻣﻨﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺳﺮوﻳﺲ‬ ‫درﻳﺎﻓﺖ‬ ‫ﺑﺮاي‬ ‫ﺑﻴﺮوﻧﻲ‬ ‫داﻣﻨﻪ‬ ‫ﺳﺮوﻳﺲ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺑﻪ‬ ‫ﺑﻠﻴﻂ‬ ‫اراﺋﻪ‬ 33
  34. 34. ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫ﺑﻴﻦ‬‫داﻣﻨﻪاي‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫ﺑﻴﻦ‬‫اي‬‫داﻣﻨﻪ‬  CAS: IDC ║IDTGS║TS1  ASC: E(KC, [KC,TGS║IDTGS ║TS2║ Lifetime2║TicketTGS])  CTGS: IDTGSrem ║ TicketTGS ║ AuthenticatorC  TGSC: E(K [K ║ ID ║ TGSC: E(KC,TGS, [KC,TGSrem ║ IDTGSrem ║ TS4 ║ TicketTGSrem])  CTGSrem: IDVrem ║ TicketTGSrem ║ AuthenticatorC  TGSrem  C : E(KC,TGSrem, [KC,Vrem ║ IDVrem ║ TS6 ║ TicketVrem]) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(  CVrem: TicketVrem ║ AuthenticatorC 34
  35. 35. ‫ﻓﻬﺮﺳﺖ‬‫ﻓﻬﺮﺳﺖ‬ ‫ﻫﺎ‬‫ﻧﻴﺎزﻣﻨﺪي‬ ‫و‬ ‫ﻣﻘﺪﻣﻪ‬ ‫دﻳﺎﻟﻮگ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺳﺎده‬ ‫ﻫﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4 ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(35
  36. 36. ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5 ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5 ‫ﻣﺸﺨﺼﺎت‬ ‫ﻂ‬ ‫ا‬ ‫ا‬‫ﻄ‬ ‫اواﺳﻂ‬ ‫در‬‫دﻫﻪ‬1990‫ﺷﺪ‬ ‫ﻣﻄﺮح‬. ‫اﺳﺖ‬ ‫ﻛﺮده‬ ‫ﺑﺮﻃﺮف‬ ‫را‬ ‫ﻗﺒﻠﻲ‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﻤﺒﻮدﻫﺎي‬ ‫و‬ ‫ﻫﺎ‬ ‫ﻧﻘﺺ‬. ‫اﻳﻨﺘﺮﻧﺘﻲ‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬RFC 1510‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﮔﺮﻓﺘﻪ‬ ‫ﻧﻈﺮ‬ ‫در‬. 2‫ا‬‫ﺨ‬ ‫ﻧ‬ ‫ﻛ‬ ‫ﻧﺘ‬ ‫ﺘ‬ ‫ا‬ ‫ا‬ ‫ﺘﺎﻧ‬ ‫ا‬5‫ش‬ ‫ا‬ ‫وﻳﻨﺪوز‬2000‫از‬‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬ ‫اﻳﻨﺘﺮﻧﺘﻲ‬ ‫اﺳﺘﺎﻧﺪارد‬5‫روش‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﻛﻨﺪ‬‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬ ‫ﻛﺎرﺑﺮان‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫اﺻﻠﻲ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(36
  37. 37. ‫ﻣﺸﻜﻼت‬‫ﺨﻪ‬ ‫ﻧ‬ ‫وس‬ ‫ﺑ‬ ‫ﻛ‬4‫ﺨﻪ‬ ‫ﻧ‬ ‫د‬ ‫آﻧﻬﺎ‬ ‫ﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫و‬5 ‫ﻣﺸﻜﻼت‬‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4‫ﻧﺴﺨﻪ‬ ‫در‬ ‫آﻧﻬﺎ‬ ‫رﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫و‬5 ‫ﺧﺎص‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫واﺑﺴﺘﮕﻲ‬)DES( +‫ﻧﺴﺨﻪ‬ ‫در‬5‫ﻣﻲ‬‫ﻛﺮد‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﺘﻘﺎرن‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﻫﺮ‬ ‫از‬ ‫ﺗﻮان‬. ‫ﺑﻪ‬ ‫واﺑﺴﺘﮕﻲ‬IP ‫ﺑ‬ ‫ﻲ‬ ‫ﺑ‬‫و‬ +‫ﻧﺴﺨﻪ‬ ‫در‬5‫ﻣﻲ‬‫ﻫﺮ‬ ‫از‬ ‫ﺗﻮان‬‫ﻧﻮع‬‫ﺷﺒﻜﻪ‬ ‫آدرس‬)‫ﻣﺜﻼ‬OSI‫ﻳﺎ‬IP( ‫ﻛﺮد‬ ‫اﺳﺘﻔﺎده‬. ‫ﺑﻠﻴﻂ‬ ‫اﻋﺘﺒﺎر‬ ‫زﻣﺎن‬ ‫ﺑﻮدن‬ ‫ﻣﺤﺪود‬‫ﻫﺎ‬)‫از‬ ‫ﻣﻀﺮﺑﻲ‬5‫ﺳﻘﻒ‬ ‫ﺗﺎ‬ ‫دﻗﻴﻘﻪ‬21‫ﺳﺎﻋﺖ‬( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( +‫ﻧﺴﺨﻪ‬ ‫در‬5‫ﻛﺮد‬ ‫ﻣﺸﺨﺺ‬ ‫را‬ ‫ﺑﺎزه‬ ‫اﻧﺘﻬﺎي‬ ‫و‬ ‫اﺑﺘﺪا‬ ‫ﺗﻮان‬‫ﻣﻲ‬. 37
  38. 38. ‫ﻣﺸﻜﻼت‬‫ﺨﻪ‬ ‫ﻧ‬ ‫وس‬ ‫ﺑ‬ ‫ﻛ‬4‫ﺨﻪ‬ ‫ﻧ‬ ‫د‬ ‫آﻧﻬﺎ‬ ‫ﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫و‬5 ‫ﻣﺸﻜﻼت‬‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4‫ﻧﺴﺨﻪ‬ ‫در‬ ‫آﻧﻬﺎ‬ ‫رﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫و‬5 ‫اﻣﻜﺎن‬‫اﻧﺘﻘﺎل‬‫ﻧﺪارد‬ ‫وﺟﻮد‬ ‫دﻳﮕﺮ‬ ‫ﺳﺮور‬ ‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻳﻚ‬ ‫اﻋﺘﺒﺎر‬. +‫ﻣﺜﻼ‬DBMS‫ﺧ‬ ‫ﺑ‬ ، ‫ﺑ‬ ‫ﻛﺎ‬ ‫سوﺟﻮي‬ ‫ﭘ‬ ‫ﺑﻪ‬ ‫دادن‬ ‫ﭘﺎﺳﺦ‬ ‫اي‬ ‫ﺑ‬ ‫د‬ ‫دا‬ ‫ﻧﻴﺎز‬ +‫ﻣﺜﻼ‬DBMS‫ﺑﺮﺧﻲ‬ ،‫ﻛﺎرﺑﺮ‬ ‫وﺟﻮي‬‫ﭘﺮس‬ ‫ﺑﻪ‬ ‫دادن‬ ‫ﭘﺎﺳﺦ‬ ‫ﺑﺮاي‬ ‫دارد‬ ‫ﻧﻴﺎز‬ ‫ﺑﮕﻴﺮد‬ ‫دﻳﮕﺮ‬ ‫داده‬ ‫ﭘﺎﻳﮕﺎه‬ ‫ﻳﻚ‬ ‫از‬ ‫را‬ ‫ﻫﺎ‬‫داده‬. ‫ﺗﻌﺪاد‬ ‫اﻓﺰاﻳﺶ‬ ‫ﺑﺎ‬،‫ﻫﺎ‬‫داﻣﻨﻪ‬‫اﻓﺰاﻳﺶ‬ ‫ﺗﺼﺎﻋﺪي‬ ‫ﺑﺼﻮرت‬ ‫ﻛﻠﻴﺪﻫﺎ‬ ‫ﺗﻌﺪاد‬ ‫ﻣﻲ‬‫ﻳﺎﺑﺪ‬. ‫ﻲ‬‫ﺑ‬ ‫ﻳ‬ +‫ﻧﺴﺨﻪ‬ ‫در‬5‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺣﻞ‬ ‫ﻣﺸﻜﻞ‬ ‫اﻳﻦ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(38
  39. 39. ‫ﻣﺸﻜﻼت‬‫ﺨﻪ‬ ‫ﻧ‬ ‫وس‬ ‫ﺑ‬ ‫ﻛ‬4‫ﺨﻪ‬ ‫ﻧ‬ ‫د‬ ‫آﻧﻬﺎ‬ ‫ﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫و‬5 ‫ﻣﺸﻜﻼت‬‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬4‫ﻧﺴﺨﻪ‬ ‫در‬ ‫آﻧﻬﺎ‬ ‫رﻓﻊ‬ ‫ﻧﺤﻮه‬ ‫و‬5 ‫ﺣﻠﻪ‬ ‫د‬ ‫ﻀﺎﻋﻒ‬ ‫ي‬ ‫ﺰﮔﺬا‬24)‫ﻛﺎ‬ ‫ﻛﻠ‬ ‫ا‬ ‫ﮔ‬ ‫ﻛﺎ‬ ‫ﻛﻠ‬ ‫ﺎ‬( ‫ﻣﺮﺣﻠﻪ‬ ‫در‬ ‫ﻣﻀﺎﻋﻒ‬ ‫رﻣﺰﮔﺬاري‬2‫و‬4)‫ﻛﺎرﺑﺮ‬ ‫ﻛﻠﻴﺪ‬ ‫و‬ ‫ﺳﺮوﻳﺲ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬( +‫ﻧﺴﺨﻪ‬ ‫در‬5‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺟﻠﻮﮔﻴﺮي‬ ‫اﺿﺎﻓﻲ‬ ‫ﻫﺰﻳﻨﻪ‬ ‫اﻳﻦ‬ ‫از‬. ‫ا‬ ‫ﺎ‬ ‫ا‬  ‫ا‬ ‫ﺎ‬ ‫ا‬PCBC‫ا‬ ‫ﺎ‬ ‫ا‬DES ‫ﻏﻴﺮاﺳﺘﺎﻧﺪارد‬ ‫ﺪ‬‫ﻣ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬PCBC‫از‬ ‫اﺳﺘﻔﺎده‬ ‫در‬DES‫ﻛﻪ‬ ، ‫اﺳﺖ‬ ‫ﭘﺬﻳﺮ‬ ‫آﺳﻴﺐ‬. CBC +‫ﻧﺴﺨﻪ‬ ‫در‬5‫ﺪ‬‫ﻣ‬ ‫از‬CBC‫ﭼﻜﻴﺪه‬ ‫ﺷﺪن‬ ‫رﻣﺰ‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫و‬ ‫ﺷﻮد‬ ‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺷﻮد‬ ‫ﻣﻲ‬ ‫اﺿﺎﻓﻪ‬ ‫آن‬ ‫ﺑﻪ‬ ‫ﻧﻴﺰ‬ ‫ﭘﻴﺎم‬. ‫ﻛﺎرﺑﺮ‬ ‫ﺟﻌﻞ‬ ‫و‬ ‫ﮔﺬرواژه‬ ‫اﺳﺘﺨﺮاج‬ ‫ﺑﺮاي‬ ‫دﻳﻜﺸﻨﺮي‬ ‫ﺣﻤﻠﻪ‬ ‫اﻣﻜﺎن‬. +‫ﻧﺴﺨﻪ‬ ‫در‬5‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫ﭘﻴﺶ‬‫ﺗﺮ‬‫ﺳﺨﺖ‬ ‫را‬ ‫ﺣﻤﻠﻪ‬ ‫اﻳﻦ‬ ‫ا‬ ‫ﮕ‬ ‫ا‬ ‫آ‬ ‫ﻠ‬ ‫ﻞ‬ ‫ﺎ‬ ‫ﻃ‬ ‫ﻟ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺳﺖ‬ ‫ﻧﮕﺮﻓﺘﻪ‬ ‫را‬ ‫آن‬ ‫ﺟﻠﻮي‬ ‫ﻛﺎﻣﻞ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫وﻟﻲ‬ ،‫ﻛﺮده‬. 39
  40. 40. ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5:‫ﻛﻠﻲ‬ ‫ﺷﻤﺎي‬ V V ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(40
  41. 41. ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5 ‫ﻧﺴﺨﻪ‬ ‫ﻛﺮﺑﺮوس‬5 Authentication Service Exchange Authentication Service Exchange Realm:‫ﻛﺎرﺑﺮ‬ ‫داﻣﻨﻪ‬ Options‫ا‬ ‫ﺧ‬ ‫ﻂ‬ ‫ﻠ‬ ‫ﺎ‬ ‫ا‬ ‫ﺎ‬ ‫ﺧ‬ ‫ﻘﺎﺿﺎ‬ Options:‫درﺧﻮاﺳﺘﻲ‬ ‫ﺑﻠﻴﻂ‬ ‫در‬ ‫ﭘﺎراﻣﺘﺮﻫﺎ‬ ‫ﺑﺮﺧﻲ‬ ‫وﺟﻮد‬ ‫ﺗﻘﺎﺿﺎي‬ Times:‫ﺑﻠﻴﻂ‬ ‫اﻋﺘﺒﺎر‬ ‫ﭘﺎﻳﺎن‬ ‫و‬ ‫ﺷﺮوع‬ ‫زﻣﺎن‬ Nonce‫ﺎ‬ ‫ﺗﺎزﮔ‬ ‫از‬ ‫ﺎ‬ ‫اﻃ‬ ‫ا‬ ‫ﻓ‬ ‫ﺎ‬ ‫ﺗ‬ ‫ﺪ‬ Nonce:‫دوم‬ ‫ﭘﻴﺎم‬ ‫ﺗﺎزﮔﻲ‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﺑﺮاي‬ ‫ﺗﺼﺎدﻓﻲ‬ ‫ﻋﺪد‬ Client/Server Authentication Exchange Subkey:‫ﺟﺎري‬ ‫ﻧﺸﺴﺖ‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﺑﺮاي‬ ‫ﻛﺎرﺑﺮ‬ ‫اﺧﺘﻴﺎري‬ ‫ﻛﻠﻴﺪ‬.‫در‬ ‫از‬ ،‫ﻓﻴﻠﺪ‬ ‫اﻳﻦ‬ ‫ﺑﻮدن‬ ‫ﺧﺎﻟﻲ‬ ‫ﺻﻮرت‬KC,V‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬‫ﺷﻮد‬. Seq#‫ﻛﺎ‬ ‫از‬ ‫ﺎﻟ‬ ‫ا‬ ‫ﺎ‬ ‫ﺎ‬ ‫د‬ ‫ﺘﻔﺎد‬ ‫ا‬ ‫ا‬ ‫آﻏﺎز‬ ‫ﺎل‬ ‫ﺎ‬ ‫ﺷ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( Seq#:‫ﻛﺎرﺑﺮ‬ ‫از‬ ‫ارﺳﺎﻟﻲ‬ ‫ﻫﺎي‬‫ﭘﻴﺎم‬ ‫در‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺮاي‬ ‫آﻏﺎزﻳﻦ‬ ‫ﺳﺮﻳﺎل‬ ‫ﺷﻤﺎره‬ ‫ﺑﺎﻟﻌﻜﺲ‬ ‫و‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺑﻪ‬. 41
  42. 42. ‫ﻣﻮﺟﻮد‬ ‫ﭘﻴﺎدهﺳﺎزيﻫﺎي‬‫ﻣﻮﺟﻮد‬ ‫ﻫﺎي‬‫ﺳﺎزي‬‫ﭘﻴﺎده‬ ‫داﻧﺸﮕﺎه‬MIT:‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﻫﻨﻮز‬ ‫ﻛﻪ‬ ‫ﻛﺮﺑﺮوس‬ ‫ﺳﺎزي‬ ‫ﭘﻴﺎده‬ ‫اوﻟﻴﻦ‬ ‫ﮔﻴﺮد‬‫ﻣﻲ‬ ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻣﺮﺟﻊ‬. ‫ﻴﺮ‬ ‫ﻲ‬ ‫ﺮار‬ ‫ا‬ ‫ﻮر‬ ‫ﺮﺟﻊ‬ Heimdal‫ﻜﺎ‬ ‫آ‬ ‫ﺧﺎ‬ ‫د‬ ‫ﺷﺪ‬ ‫ﺎ‬ ‫اﻧ‬ ‫ﺎز‬ ‫ﺎد‬ Heimdal:‫آﻣﺮﻳﻜﺎ‬ ‫ﺧﺎرج‬ ‫در‬ ‫ﺷﺪه‬ ‫اﻧﺠﺎم‬ ‫ﺳﺎزي‬‫ﭘﻴﺎده‬. Active Directory:‫ﻣﺎﻳﻜﺮوﺳﺎﻓﺖ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬ ‫ﺳﺎزي‬‫ﭘﻴﺎده‬ ‫در‬ ‫ﻛﻪ‬RFC 1510‫اﺳﺖ‬ ‫آﻣﺪه‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(42
  43. 43. ‫ﭘﺎﻳﺎن‬‫ﭘﺎﻳﺎن‬ ‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬ http://dnsl.ce.sharif.edu ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(43 m_amini@ce.sharif.edu

×