Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
Download 5.84 Mb. Pdf ko'rish
|
deshifr
- Bu sahifa navigatsiya:
- Фойдаланувчи аутентификацияси (User authentication).
|
SSH нинг протокол асоси
– Фойдаланувчи аутентификацияси (User authentication); – Ҳостга асосланган аутентификациясилаш (Host authentication); – Маълумотни шифрлаш; – Маълумот бутунлиги. 4.18 – расм. SSH аутентификация имконитялари Фойдаланувчи аутентификацияси (User authentication). Фойдаланувчини ҳақиқийлигини таъминлашда SSH тизими қуйидаги турдаги аутентификациялаш воситаларидан фойдаланилади: SSH Клиент Тармоқлара ро экран SSH Сервер Интернет Хавфсиз шифрланган тунел SSH Клиент SSH Сервер Бу мен Бу мен Аутентификация Бу менинг хабарим Бу менинг хабарим akshahdaskahjh345hnskdhf843 Шифрлаш Маълумот бутунлиги III. НАЗАРИЙ МАТЕРИАЛЛАР 83 – парол асосида; – очиқ калитли шифрлаш алгоритмларига асосланган аутентификациялаш усуллари; – Керберос, NTLM ва бошқалар. USERAUTH_REQUEST - Фойдаланувчи номи - Хизмат номи - Метод номи USERAUTH_FAILURE - Фойдаланилаѐтган аутентификациялаш методлари номлари - байроқ ҳолати - True: дастлабки аутентификация мувофақиятли аммо яхшироқ аутентияикафлаш зарур - False: олдинги аутентификациялаш муофақиятсиз USERAUTH_SUCCESS - Аутентификация тугади ва сервер хизмат сўровини кутишни бошлайди Парол асосида аутентификациялаш. Ушбу усул бошқа аутентификациялаш усулларига қараганда кўп учраб, бунда парол ва логини асосида фойдаланувчи ҳақиқийлиги таъминланади. Баъзи протоколлар, FTP, Telnet протоколлари логин ва паролни каналда очиқ ҳолатда юборади. Бу эса бузғунчига тармоқни тинглаш ва уларни қўлга киритиш имконини беради. Бундан фарқли равишда SSH протоколида логин ва парол тармоқда шифрланган ҳолатда юборилади. SSH_MSG_USERAUTH_REQUEST – Фойдаланувчи исми – Хизмат номи – Парол – FALSE (байроқ ҳолати FALSE) – Парол Ушбу сўровга сервер қуйидагича жавоб бериши мумкин: III. НАЗАРИЙ МАТЕРИАЛЛАР 84 SSH_MSG_USERAUTH_FAILURE, SSH_MSG_USERAUTH_SUCCESS, ѐки SSH_MSG_USERAUTH_PASSWD_CHANGEREQ Очиқ калитли шифрлаш алгоритмларига асосланган аутентификациялаш усуллари. Ушбу усул SSH тизимида кенг фойдаланиладиган аутентификациялаш усулларидан биридир. Бунда калит узунлиги 1024 битдан 2048 бит оралиғида бўлади. Ушбу усулда фойдаланувчи очиқ калитлари серверда сақланади. Бундан ташқари фойдаланувчи махфий калитга мос паролга эга бўлиб, бузғунчи махфий калитни билганда ҳам паролсиз тизимни бошқара олмайди. Қуйида сертификатларга асосланган соддалаштирилган SSH протоколи келтирилган: 1 4.19 – расм. Содда SSH протоколи Бу ерда: CP=‖crypto proposed‖ ва CS = ―crypto selected‖. H=h (Алиса, Боб, CP, CS, R A , R B , g a modp, g b modp, g ab modp). S B = [H] Боб ; S A = [H, Алиса, certificate A ] Алиса ; K= g ab modp. Download 5.84 Mb. Do'stlaringiz bilan baham: 
|