Microsoft Word ax kitob янги doc
расм. "Man-in-the-middle" атакасини амалга ошириш
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
расм. "Man-in-the-middle" атакасини амалга ошириш.
1-фойдаланувчи 2-фойдаланувчига шифрланган ахборотни жунатган вақтида нияти бузуқ одам @ уни ушлаб қолиши ва расшифровка қилиттти мумкин (унда 1-фойдаланувчи билан бўлинувчи сир К1@ бор). Сўнгра нияти бузуқ одам @ ахборотни (ўзгартирилгани бўлиши мумкин) ўзи ва 2-нчи фойдаланувчи ҳисоблаган бўлинувчи сир К@2 дан фойдаланиб янгидан шифрлайди. Натижада 2-фойдаланувчи 1-фойдаланувчи билан ҳимояланган каналга эгаман деб ўйлаб, нияти бузуқ одам жўнатган ахборотни олади, расшифровка қилади ва ишлатади. Бу хужумга қарши самарали восита нотариус ёки сертификациялаш идораси CA (Certificate Authority). Очиқ калитларнинг нотариал тасдиқланган сертификатларини қўллаш man-in-the-middle хужумини олди- ни олишга имкон беради. 1-фойдаланувчи нотариусга боради, нотариус 1-фойдаланувчининг очиқ калитини ўзининг маҳфий калитидан фойдаланиб, электрон рақамли имзоси билан имзолайди. Бунда нотариус рақамли имзоси билан нафақат 1- фойдаланувчининг очиқ калитини, балки фойдаланувчи хусусидаги қатор аниқ ахборотни (Ф.И.Ш., иш жойи ва ҳ.) ҳамда имзонинг таъсир муддати- ни имзолайди. Ҳосил бўлган хужжат (файл) 1-фойдаланувчи очиц калити- нинг сертификати деб аталади. Нотариусдан ўзининг очиқ калити учун сертификат олишнинг худди шу муолажасини 2-фойдаланувчи ҳам бажара- ди.
Download 5.8 Mb. Do'stlaringiz bilan baham: 
| ||||||||