Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
- Bu sahifa navigatsiya:
- Уч томонлама аутентификациялаш
|
Икки томонлама аутентификацилашш бир томонлилигига нисба-
тан исботловчи тарафга текширувчи тарафнинг к,ушимча жавоби булади. Бу жавоб текширувчи томонни алокднинг айнан аутентификация маълумот- лари мулжалланган тараф билан урнатилаётганига ишонтириш лозим. Уч томонлама аутентификациялаш таркибида исботловчи тараф- дан текширувчи тарафга к,ушимча маълумотлар узатиш мавжуд. Бундай ёндашиш аутентификация утказишда вакт белгиларидан фойдаланишдан воз кечишга имкон беради. Таъкидлаш л озимки, ушбу туркумлаш шартлидир. Амалда ишлатилув- чи усул ва воситалар туплами аутентификация жараёнини амалга ошириш- даги муайян шарт-шароитларга боглик,. Кдтъий аутентификациянинг утказилиши ишлатиладиган криптографик алгоритмлар ва катор кушимча параметрларни тарафлар томонидан сузсиз мувофикдаштиришни талаб эта- ди. Кдтъий аутентификациялашнинг муайян вариантларини куришдан ол- дин бир мартали параметрларнинг вазифалари ва имкониятларига тухташ лозим. Бир мартали параметрлар баъзида "nonces" - бир максадга бир мар- тадан ортик, ипшатилмайдиган катталик деб аталади. Хрзирда ишлатиладиган бир мартали параметрлардан тасодифий сон- лар, вакт белгилари ва кетма-кетликларнинг номерларини курсатиш мум- кин. Бир мартали параметрлар узатишнинг такрорланишини, аутентифика- цион алмашинув тарафларини алмаштириб куйишни ва очик, матнни тан- лаш билан хужум килишни олдини олишга имкон беради. Бир мартали па- раметрлар ёрдамида узатиладиган хабарларнинг ноёблигини, бир маъноли- лигини ва вактий кафолатларини таъминлаш мумкин. Бир мартали пара- метрларнинг турли хиллари алох,ида ишлатилиши, ёки бир-бирини тулдириши мумкин. Бир мартали параметрларнинг куйидаги ишлатилиш мисолларини курсатиш мумкин: - "суров-жавоб" принципида к,урилган протоколларда уз вактидалиги- ни текшириш. Бундай текширишда тасодифий сонлар, соатларни синхрон- лаш билан вакт белгилари ёки муайян жуфт (текширувчи, исботловчи) учун кетма-кетликларнинг номерларидан фойдаланиш мумкин; - уз вактидалигини ёки ноёблик кафолатини таъминлаш. Протокол- нинг бир мартали параметрларини бевосита (тасодифий сонни танлаш нули билан) ёки билвосита (булинувчи сирдаги ахборотни тахлиллаш ёрдамида) назоратлаш орк,али амалга оширилади; - хабарни ёки хабарлар кетма-кетлигини бир маъноли идентифика- циялаш. Бир охангда усувчи кетма-кетликнинг бир мартали кийматини (ма- салан, серия номерлари ёки вакт белгилари кетма-кетлиги) ёки мое узун- ликдаги тасодифий сонларни тузиш оркали амалга оширилади. Таъкидлаш лозимки, бир мартали параметрлар криптографик прото- колларнинг бошка вариантларида хам (масалан, калит ахборотини таксимлаш протоколларида) кенг кулланилади. Кдтъий аутентификациялаш протоколларини кулланиладиган крипто- график алгоритмларига боглик, хрлда куйидаги гурухдарга ажратиш мумкин: - шифрлашнинг симметрик алгоритмлари асосидаги катъий аутенти фикациялаш протоколлари; - бир томонлама калитли хеш-функциялар асосидаги катъий аутенти фикациялаш протоколлари; - шифрлашнинг асимметрик алгоритмлари асосидаги катъий аутенти фикациялаш алгоритмлари; - электрон ракамли имзо асосидаги катъий аутентификациялаш алго ритмлари. Download 3.91 Mb. Do'stlaringiz bilan baham: 
|