16-Ma’ruza. Simsiz tarmoq xavfsizligi
Simsiz tarmoqlarda mavjud xavfsizlik protokollari
Download 78.84 Kb.
|
16-maruza
Simsiz tarmoqlarda mavjud xavfsizlik protokollari
Bluetooth tizimida foydalanilgan kriptografik protokol Bluetooth texnologiyasi haqidagi barcha ma’lumotlar Recommendations of the National Institute of Standards and Technology (NIST) universitetining 800-121 nashrida e’lon qilingan. Bluetooth standartida quyidagi xavfsizlik xizmatlari amalga oshirilgan: Autentifikasiyalash. Bluetooth qurilmalarining manzili orqali aloqa qurilmalarini tanib olish. Ushbu standartda haqiqiy foydalanuvchi autentifikasiyasi amalga oshirilmaydi. Konfidensiyallik. Ikki autentifikasiyalangan tarmoqda ma’ulmotni almashinish jarayonida tinglashdan va uchunchi tomondan bo’ladigan hujumlardan himoyalash uchun shifrlash amalga oshiriladi. Avtorizasiyalash. Ruxsat berilgan amallar bo’yicha foydalanishga ruxsat berish. Bluetooth standartda xavfsizlik amallari sanalgan auditlash, butunlik, rad eta olmaslik kabi amallarni qo’llab quvvatlamaydi. Ushbu imkoniyatga ega bo’lish uchun qo’shimcha qurilma va jixoz kerak bo’ladi. Bluetooth standartda xavfsizlikning to’rt xil rejimi amalga oshiriladi. Birinchi rejimda ikki qurilma o’zaro xavfsiz bo’lmagan holda ulunadi. Aloqa ulanishda autentifikasiyalash va shifrlash amallaridan foydalanilmaydi. Ikkinchi rejim kuchaytirilgan darajadagi xavfsizlik xizmatini ta’minlab, dastlab mantiqiy aloqa o’rnatilib, shundan so’ng kanal aloqasi o’rnatiladi va xavfsizlik jarayonlari amalga oshiriladi. Ushbu rejimda autentifikasiyalash, shifrlash va avtorizasiyalash kabi xavfsizlik jarayonlari amalga oshiriladi. Uchinchi rejim kuchaytirilgan kanal aloqasida xavfsizlikni ta’minlab, kanal aloqasi o’rnatilmasdan oldin xavfsizlik ta’minlanadi. Ushbu rejimda mandatlangan autentifikasiya amalga oshiriladi va barcha ma’lumotlar shifrlangan holda yuboriladi. To’rtinchi rejimi ham ikkinchi rejim kabi, dastlab fizik va mantiqiy bog’linishni talab etib, shundan so’ng xavfsizlik amaliyotlarini amalga oshiradi. Ushbu rejimda Secure Simple Pairing (SSP) dan foydalaniladi. Oldingi rejimlarda esa “kanal kaliti” asosida kalitlarni taqsimlash amalga oshiriladi. Ya’ni, elliptik egri chiziqqa asoslangan Diffi-Xelman kalitlarni ochiq taqsimlash protokolidan foydalanadi. Download 78.84 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling