Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
Wide-Mouth Frog protokoli tahili?
Download 1.75 Mb.
|
protokollar javoblar
|
47.Wide-Mouth Frog protokoli tahili?
48. Otvey-Riis protokoli tahlili? Otway-Rees protokoli 1978 yilda avstraliyalik kompyuter olimlari Rojer M. Needxem va Maykl D. Shreder tomonidan taklif qilingan va keyinchalik 1987 yilda Kjell J. Otway va Styuart Maykls Ris tomonidan o'zgartirilgan asosiy almashinuv protokoli hisoblanadi. Protokol ruxsat berish uchun mo'ljallangan. xavfsiz bo'lmagan tarmoq orqali umumiy maxfiy kalitni xavfsiz o'rnatish uchun ikki tomon. Protokol uchta ob'ektni o'z ichiga oladi: Elis, Bob va ishonchli server Charli. Otway-Rees protokolining asosiy bosqichlari quyidagilardan iborat: 1. Elis Bobga tasodifiy raqam (nonce) va uning shaxsini o'z ichiga olgan xabar yuborish orqali sessiyani boshlaydi. 2. Bob o'zining noncesini yaratadi va o'zining ham, Elisning ham notanishini Charliga o'z shaxsi bilan birga yuboradi. 3. Charli bu ma'lumotdan sessiya kalitini yaratish uchun foydalanadi va uni tegishli kalitlari bilan shifrlangan Elis va Bobga yuboradi. 4. Elis va Bob Charli yuborgan xabarning shifrini ochadi va seans kalitini yaratish uchun noncesdan foydalaning. Otway-Rees protokoli bir nechta hujumlarga, jumladan takroriy hujumlar va o'rtadagi odam hujumlariga nisbatan zaifdir. Takroriy hujumda tajovuzkor notanish xabarni o'z ichiga olgan xabarni ushlab oladi va tizimga kirish uchun uni keyinroq takrorlaydi. O'rtadagi odam hujumida tajovuzkor Elis va Bob o'rtasidagi xabarlarni to'xtatadi va tizimga kirish uchun ulardan birini taqlid qiladi. Ushbu zaifliklarni bartaraf etish uchun protokolning Needham-Schroeder protokoli deb nomlangan o'zgartirilgan versiyasi taklif qilindi. Ushbu protokol qo'shimcha bosqichni o'z ichiga oladi, unda Bob Elisga xabar yuboradi, unda nonce va Alice kaliti bilan shifrlangan sessiya kaliti mavjud. Keyin Elis Bobga nonce va Bob kaliti bilan shifrlangan sessiya kalitini o'z ichiga olgan xabarni yuborishi kerak. Ushbu qo'shimcha qadam ikkala tomon ham seans kalitini to'g'ri o'rnatganligini ta'minlaydi va takroriy hujumlar va o'rtadagi odam hujumlarining oldini oladi. Download 1.75 Mb. Do'stlaringiz bilan baham: 
|