Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Симметрик алгоритмларга асосланган катъий аутентификациялаш
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
Симметрик алгоритмларга асосланган катъий аутентификациялаш.
Kerberos протоколи. Симметрик алгоритмлар асосида курилган аутентификациялашнинг ишлаши учун текширувчи ва исботловчи айни бошидан битта махфий ка- литга эга булишлари зарур. Фойдаланувчилари куп булмаган ёпик, тизимлар учун фойдаланувчиларнинг хар бир жуфти махфий калитни узаро булиб олишлари мумкин. Симметрик шифрлаш технологиясини к,улловчи катта так,симланган тизимларда ишончли сервер к,атнашувидаги аутентификация- лаш протоколларидан фойдаланилади. Бу сервер билан х,ар бир тараф ка- литни билишлигини уртокдашишади. Ушбу ёндашиш содда булиб туюлсада, аслида бундай аутентифика- циялаш протоколини ишлаб чикиш мураккаб ва хавфеизлик нуктаи назари- дан шубхасиз эмас. Куйида шифрлашнинг симметрик алгоритмларига асосланган, 18ОЯЕС9798-2да спецификацияланган аутентификациялаш протоколлари- нинг учта мисоли келтирилган. Бу протоколлар булинувчи махфий калит- ларни олдиндан таксимланишини кузда тутади. Аутентфикациялашнинг куйидаги вариантларини куриб чикамиз. - вакт белгиларидан фойдаланувчи бир томонлама аутентификация- лаш. - тасодифий сонлардан фойдаланувчи бир томонлама аутентифика- циялаш. - икки томонлама аутентификациялаш. Бу вариантларнинг хдр бирида фойдаланувчи махфий калитни били- шини намойиш к,илган хрлда, узининг хакикийлигини исботлайди, чунки ушбу махфий калит ёрдамида суровларни расшифровка килади. Аутенти- фикациялаш жараёнида симметрик шифрлашни куллашда узатиладиган маълумотларнинг яхлитлигини таъминлаш механизмини раем булиб крлган усуллар асосида амалга ошириш хам зарур. Куйидаги белгилашларни киритамиз: г А - катнашувчи А генерациялаган тасодифий сон; г в - катнашувчи В генерациялаган тасодифий сон; t A - катнашувчи А генерациялаган вакт белгиси; Е к - калит Кда симметрик шифрлаш (калит К олдиндан А ва В уртасида таксимланиши шарт). Вщт белгиларига асосланган бир томонлама аутентификациялаш: А^В:Е К (t A , B) (1) Ушбу хабарни олиб расшифровка килганидан сунг к,атнашувчи В вакт меткаси t A х,акикий эканлигига ва хабарда курсатилган идентификатор узиники билан мое келишига ишонч хреил к,илади. Ушбу хабарни кайтадан узатишни олдини олиш калитни билмасдан туриб вакт меткаси t A ни ва ин- дентификатор Вни узгартириш мумкин эмаслигига асосланади. Тасодифий сонлардан фойдаланишга асосланган бир томонлама ау- тентфикациялаш: А^В:г в (1) А^В:Е к (г в ,В) (2) Катнашувчи В катнашувчи А га тасодифий сон г в ни жунатади. Катнашувчи А олинган сон г в ва идентификатор В дан иборат хабарни шифрлайди ва шифрланган хабарни катнашувчи В га жунатади. Катнашувчи В олинган хабарни расшифровка килади ва хабардаги тасоди- фий сонни катнашувчи Ага юборгани билан такдослайди. Кушимча у ха- бардаги исмни текширади. Тасодифий цийматлардан фойдаланувчи икки томонлама аутенти- фикациялаш: А^В:г в (1) А^>В:Е к (г А ,г в ,В) (2) А^В:Е к (г А ,г в ) (3) Иккинчи ахборотни олиши билан катнашувчи В олдинги протоколда- ги текширишни амалга оширади ва катнашувчи А га аталган учунчи хабарга киритиш учун к,ушимча тасодифий сон г Download 3.91 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling