7– amaliy ish Mavzu: ssh protokolining tahlili Ishdan maqsad
Download 1.49 Mb.
|
1678863070 (1)
Amaliy qism
SSH protokolining sodda ko‘rinishi quyidagi 7.1-rasmda keltirilgan. 7.1-rasm. SSH protokolining sodda ko‘rinishi Qanday qilib va qayerda Alisa autentifikasiyadan o‘tmoqda? Nima asosida takrorlash hujumini oldi olinmoqda? Agar Tridi passiv hujumchi bo‘lsa, u seans kaliti K ni hisoblay olmaydi? Nima uchun? Agar Tridi aktiv tahdidchi bo‘lsa va Bob sifatida o‘zini ko‘rsata olsa, protokolning so‘ngi xabaridagi kalit K hisoblay oladi. Bu holat nima uchun protokolni buza olmasligini tushuntiring? Protokoldagi so‘ngi xabarni kalit K bilan shifrlashdan maqsad? Faraz qiling SSH protokoli 8.1-rasmda keltirilgan. Uning Alisani sertifikati, ni o‘rniga paroli, dan foydalangan ko‘rinishidagi varianti mavjud. U holdv biz oxirgi xabardan ni olib tashlaymiz. SSH protokolining modifikasiya versiyasida qayerda Alisa autentifikasiyadan o‘tadi. Alisani autentifikasiyalash uchun Bob nimani bilishga majbur bo‘ladi? Modifikasiyalangan SSH versiyasi va sertifikatga asoslangan SSH versiyasining farqi nimada? Uning afzallik va kamchiliklarini ko‘rsating? Faraz qilinsin SSH protokolining ko‘rinishi 8.1-rasmdagi kabi. Ushbu protokol ko‘rinishini ni o‘rniga Alisaning ochiq kalitiga almashtiraylik. Bu holda Alisa shaxsiy/ochiq kalit juftlariga ega bo‘ladi. Xuddi shunga o‘zshash Bob ham ni o‘rniga o‘zining ochiq kalitiga almashtirish mumkin. Faraz qilaylik Bobda sertifikat bor, Alisada esa yo‘q. Bob Alisani autentifikasiyalash uchun nima qilish kerak? Faraz qilaylik, Alisaga sertifikati bor, Bobga esa yo‘q. Alisa Bobni autentifikasiyalash uchun nima qilish kerak? Modifikasiyalangan ochiq kalitga asoslangan SSH versiyasi va sertifikatga asoslangan SSH versiyasining farqi nimada? Uning afzallik va kamchiliklarini ko‘rsating? RFC 4252 va RFC 4253 da berilgan SSH tavsifiga qarang. 8.1-rasmdagi qaysi xabar yoki xabarlar SSH_MSG_KEXINIT yorlig‘idagi xabarga mos keladi. 8.1-rasmdagi qaysi xabar yoki xabarlar SSH_MSG_NEWKEYS yorlig‘idagi xabarga mos keladi. 8.1-rasmdagi qaysi xabar yoki xabarlar SSH_MSG_USERAUTH yorlig‘idagi xabarga mos keladi. Haqiqiy SSH protokolida 8.1-rasmdagi 4 va 5- xabarlarda qo‘shimcha ikkita xabar mavjud. Bu xabarlar nima va ular nimaga xizmat qiladi? Download 1.49 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling