III. НАЗАРИЙ МАТЕРИАЛЛАР
85
4.20 – расм. SSH протоколи ўртага турган одам ҳужуми
Алиса қуйидагини ҳисоблайди:
H
a
=h (Алиса, Боб, CP, CS, R
A
, R
B
, g
a
modp, g
t
modp, g
at
modp).
Аммо Боб қуйидагига имзо чекади:
H
b
=h (Алиса, Боб, CP, CS, R
A
, R
B
, g
t
modp, g
b
modp, g
tb
modp).
Ҳост асосланган аутентификациялаш (Host authentication).
Ушбу
усулда
фойдаланувчи
ҳостига
асосланган
ҳолда
аутентификациялаш амалга оширилади. Агар
бир нечта фойдаланувчилар
бир машинада бўлса у ҳолда улар учун ягона ҳост калити мавжуд бўлиб,
аутентификациялаш айнан шу калитга асосланган ҳолда амалга оширилади.
Ушбу ҳолда фойдаланувчи ўзининг шахсий калити ва шахсини таъминлаш
учун сертификатини юборади. Сервер эса очиқ
калитни айнан шу
фойдаланувчига тегишли ѐки тегишли эмаслигини ва имзони ҳақиқийлигини
текширади.
SSH_MSG_USERAUTH_REQUEST
– Фойдаланувчи исми;
–
Хизмат номи;
– ―hostbased‖;
– Очиқ калитли алгоритм номи;
– Мижоз ҳости учун сертификат ва очиқ калит;
– Мижоз ҳости номи;
– Мижоз ҳостида
фойдаланувчи исми;
– Имзо (сессия рақами, ва ҳак).
Маълумотни шифрлаш.
Юборилаѐтган
маълумот бошқалар тушуна олмаслиги учун шифрлаш
алгоритмлари ѐрдамида шифрланади. Бунда SSH протоколи блокли
шифрлаш алгоритмлари саналган (DES, 3DES,
Blowfish, AES, ва Twofish)
лардан фойдаланади. Маълумот алмашинишдан олдин икки томон орасида
фойдаланиланиши керак бўлган крипографик алгоритмлар келишиб олинади.
Аутентификация жараѐнидан сўнг,
умумий калит танланиб, ушбу калит