Microsoft Word ax kitob янги doc
Симметрик алгоритмларга асосланган катъий аутентификациялаш
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
Симметрик алгоритмларга асосланган катъий аутентификациялаш.
Kerberos протоколи. Симметрик алгоритмлар асосида қурилган аутентификациялашнинг ишлаши учун текширувчи ва исботловчи айни бошидан битта махфий ка- литга эга бўлишлари зарур. Фойдаланувчилари кўп бўлмаган ёпиқ тизимлар учун фойдаланувчиларнинг ҳар бир жуфти махфий калитни ўзаро бўлиб олишлари мумкин. Симметрик шифрлаш технологиясини қўлловчи катта тақсимланган тизимларда ишончли сервер қатнашувидаги аутентификациялаш протоколларидан фойдаланилади. Бу сервер билан ҳар бир тараф калитни билишлигини ўртоқлашишади. Ушбу ёндашиш содда бўлиб туюлсада, аслида бундай аутентификациялаш протоколини ишлаб чиқиш мураккаб ва хавфсизлик нуқтаи назари- дан шубхасиз эмас. Қуйида шифрлашнинг симметрик алгоритмларига асосланган, 180/1БС9798-2да спецификацияланган аутентификациялаш протоколлари- нинг учта мисоли келтирилган. Бу протоколлар бўлинувчи махфий калит - ларни олдиндан тақсимланишини кўзда тутади. Аутентфикациялашнинг куйидаги вариантларини кўриб чиқамиз. вақт белгиларидан фойдаланувчи бир томонлама аутентификация- лаш. тасодифий сонлардан фойдаланувчи бир томонлама аутентифика- циялаш. икки томонлама аутентификациялаш. Бу вариантларнинг ҳар бирида фойдаланувчи махфий калитни били- шини намойиш қилган ҳолда, ўзининг ҳақиқийлигини исботлайди, чунки ушбу махфий калит ёрдамида сўровларни расшифровка қилади. Аутенти- фикациялаш жараёнида симметрик шифрлашни қўллашда узатиладиган маълумотларнинг яхлитлигини таьминлаш механизмини расм бўлиб қолган усуллар асосида амалга ошириш ҳам зарур. Қуйидаги белгилашларни киритамиз: гА- қатнашувчи А генерациялаган тасодифий сон; гв- қатнашувчи В генерациялаган тасодифий сон; tA- қатнашувчи А генерациялаган вақт белгиси; EK- калит Кда симметрик шифрлаш (калит К олдиндан А ва В ўртасида тақсимланиши шарт). Вацт белгиларига асосланган бир томонлама аутентификациялаш: А^Б:Ек (tA, B) (1) Ушбу хабарни олиб расшифровка қилганидан сўнг қатнашувчи В вақт меткаси tA ҳақиқий эканлигига ва хабарда кўрсатилган идентификатор ўзиники билан мос келишига ишонч ҳосил қилади. Ушбу хабарни қайтадан узатишни олдини олиш калитни билмасдан туриб вақт меткаси tA ни ва ин- дентификатор Вни ўзгартириш мумкин эмаслигига асосланади. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|