Муҳaммaд aл-хорaзмий номидaги тосҳкент aхборот технологийaлaри университети сaмaрқaнд филиaли
Download 250.64 Kb.
|
Axborot xavfsizligi protokollari 2-am.ish
- Bu sahifa navigatsiya:
- Маълумотни шифрлаш
- Маълумот бутунлиги.
|
SSH да MIM ҳужуми
Алиса қуйидагини ҳисоблайди: Аммо Боб қуйидагига имзо чекади: Ҳост асосланган аутентификациялаш (Host authentication) Ушбу усулда фойдаланувчи ҳостига асосланган ҳолда аутентификациялаш амалга оширилади. Агар бир нечта фойдаланувчилар бир машинада бўлса у ҳолда улар учун ягона ҳост калити мавжуд бўлиб, аутентификациялаш айнан шу калитга асосланган ҳолда амалга оширилади. Ушбу ҳолда фойдаланувчи ўзининг шахсий калити ва шахсини таъминлаш учун сертификатини юборади. Сервер эса очиқ калитни айнан шу фойдаланувчига тегишли ёки тегишли эмаслигини ва имзони ҳақиқийлигини текширади. SSH_MSG_USERAUTH_REQUEST Фойдаланувчи исми; Хизмат номи; “hostbased”; Очиқ калитли алгоритм номи; Мижоз ҳости учун сертификат ва очиқ калит; Мижоз ҳости номи; Мижоз ҳостида фойдаланувчи исми; Имзо (сессия рақами, ва ҳак). Маълумотни шифрлаш Юборилаётган маълумот бошқалар тушуна олмаслиги учун шифрлаш алгоритмлари ёрдамида шифрланади. Бунда SSH протоколи блокли шифрлаш алгоритмлари саналган (DES, 3DES, Blowfish, AES, ва Twofish) лардан фойдаланади. Маълумот алмашинишдан олдин икки томон орасида фойдаланиланиши керак бўлган крипографик алгоритмлар келишиб олинади. Аутентификация жараёнидан сўнг, умумий калит танланиб, ушбу калит асосида фойдаланувичилар маълумотни шифрлаб юборишади. Маълумот бутунлиги. Маълумот узатилиш жараёнида бузғунчи томонидан маълумотни йўқ қилинишга уриниш ёки маълумотни ўзгартириш ҳолатлари кузатилади. Ушбу ҳолатларни олдини олиш ва текшириш учун SSH тизимларида маълумот бутунлигини таъминлаш алгоритмлари фойдаланилади. SSH1 протоколида маълумотни бутунлигини текширишда оддий 32 битли CRC маълумотни текшириш тизимидан фойдаланилган бўлса, SSH2 тизимида эса МАС (Message Authentication Code) тизимларидан фойдаланилган. Download 250.64 Kb. Do'stlaringiz bilan baham: 
|