Microsoft Word ax kitob янги doc

Тасодифий сонлардан фойдаланишга асосланган бир томонлама ау- тентфикациялаш

bet	50/147
Sana	11.09.2023
Hajmi	5.8 Mb.
	#1675958

1 ... 46 47 48 49 50 51 52 53 ... 147

Bog'liq
Ахборот хавфсизлиги (word)

А ^ в : Е к (г в, в )

Тасодифий сонлардан фойдаланишга асосланган бир томонлама ау-
тентфикациялаш:
^А ^ В : г_в ⁽¹⁾
(2)

^А ^ ^в^: Е_к ^(гв,^в)

A ^ B : r_B	(1)
^A ^ ^{B : E}k ^(rА , ^rB,^B)	(2)
А ^ ^{B :} Ek ^(rа , ^rB ⁾	(3)
Иккинчи ахборотни	олиши билан қатнашувчи В олдинги протоколда-

ги текширишни амалга оширади ва қатнашувчи А га аталган учунчи хабарга киритиш учун қўшимча тасодифий сон r_A ни расшифровка қилади. Қатнашувчи А учинчи хабарни олганидан сўнг r_A ва r_B ларнинг қийматларини текшириш асосида айнан қатнашувчи В билан ишлаётганига ишонч ҳосил қилади.
Аутентификация жараёнида учинчи тарафни жалб этиш билан фойда- ланувчиларни аутентификациялашни таъминловчи протоколларнинг машҳур намуналари сифатида Нидхэм ва Шредернинг махфий калитларни тақсимлаш протоколини ва Kerberos протоколини кўрсатиш мумкин.
Kerberos протоколи "мижоз-сервер" ва ҳам локал ва ҳам глобал тармоқларда ишловчи абонентлар орасида алоқанинг ҳимояланган каналини ўрнатишга аталган калит ахборотини алмашиш тизимларида аутентифика- циялаш учун ишлатилади. Бу протоколнинг Microsoft Windows 2000 ва UNIX BSD операцион тизимларига аутентификациялашнинг асосий протоколи сифатида ўрнатилганлиги алоҳида қизиқиш ўйғотади.
Kerberos ишонч қозонмаган тармоқларда аутентификациялашни таъминлайди, яъни Kerberos ишлашида нияти бузуқ одамлар қуйидаги ҳаракатларни бажаришлари мумкин:
- ўзини тармоқ уланишининг эътироф этилган тарафларидан бири деб кўрсатиш;

уланишда иштирок этаётган компьютерларнинг биридан фойдалана

олиш;

ҳар қандай пакетни ушлаб қолиш, уларни модификациялаш ва/ёки иккинчи марта узатиш.

Kerberos протоколида хавфсизлик таъминоти юқорида келтирилган нияти бузуқ одамларнинг харакатлари натижасида пайдо бўладиган ҳар қандай муаммоларнинг бартарафланишини таъминлайди.
Kerberos протоколи олдинги асрнинг 80-йилларида яратилган ва шу пайтгача бешта версияда ўз аксини топган қатор жиддий ўзгаришларга ду- чор бўлди.
Kerberos TCP/IP тармоқлари учун яратилган бўлиб, протокол қатнашчиларининг учинчи(ишонилган) тарафга ишонишлари асосига қурилган. Тармоқда ишловчи Kerberos хизмати ишонилган воситачи сифа- тида ҳаракат қилиб, тармоқ ресурсларидан мижознинг (мижоз иловасининг) фойдалинишини авторизациялаш билан тармоқда ишончли аутентифика- циялашни таъминлайди. Kerberos хизмати алоҳида махфий калитни тармоқнинг ҳар бир субъекти билан бўлишади ва бундай махфий калитни билиш тармоқ субъекти ҳақиқийлигининг исботига тенг кучлидир.
Kerberos асосини Нидхем-Шредернинг учинчи ишонилган тараф билан аутентификациялаш ва калитларни тақсимлаш протоколи ташкил эта- ди. Нидхем-Шредер протоколининг ушбу версиясини Kerberosга татбиқан кўрайлик. Kerberos протоколида (5-версия) алоқа қилувчи иккита тараф ва калитларни тақсимлаш маркази KDC(Key Distribution Center) вазифасини бажарувчи ишонилган сервер KS иштирок этади.
Чақирувчи объект А орқали, чақирилувчи объект В орқали белгила- нади. Сеанс қатнашчилари, мос ҳолда Id_A ва Id_B ноёб идентификаторларга эга. А ва В тарафлар, ҳар бири алоҳида, ўзининг махфий калитини сервер KS билан бўлишади.
Айтайлик, А тараф В тараф билан ахборот алмашиш мақсадида сеанс калитини олмоқчи. А тараф тармоқ орқали сервер KSra Id_A ва Id_B иденти- фикаторларни юбориш билан калитлар тақсимланиши даврини бошлаб бе- ради:

Download 5.8 Mb.

Do'stlaringiz bilan baham:

1 ... 46 47 48 49 50 51 52 53 ... 147