Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
4.11 – расм. Икки томонлама аутентификациялаш 4.2. Симметрик ва ассиметрик шифрлашга асосланган протоколлар
Download 5.84 Mb. Pdf ko'rish
|
deshifr
|
76
4.11 – расм. Икки томонлама аутентификациялаш 4.2. Симметрик ва ассиметрик шифрлашга асосланган протоколлар Очиқ калитли шифрлаш алгоритмларидан фойдаланилган протоколларда, қуйидагича белгилашлар киритиб олинади: {M} Алиса – Алисанинг очиқ калитидан фойдаланиб шифрлаш, [M] Алиса – Алисанинг махфий калити билан имзолаш. 1 Очиқ калитли шифрлаш тизими ва ЭРИ алгоритмларидан фойдаланиб, осонлик билан аутентификациялашни амалга ошириш мумкин. 4.12 – расм. Очиқ калитли шифрлаш асосида аутентификациялаш Аутентификациялашда одатда сеанс калити деб аталган калит мавжуд бўлиб, у аутентификация жараѐнидан сўнг олинади ва бир сеанс давомида фойдаланилади. Қуйида ассиметик шифрлаш усулидан фойдаланилган ҳолда сеанс калитини узатиш протоколи келтирилган. Самарали саналсада, икки томонлама аутентификацияни амалга оширилмаган. 1 Stamp Mark. Information security: principles and practice. 323 – с. III. НАЗАРИЙ МАТЕРИАЛЛАР 77 4.13 – расм. Сеанс калитини узатиш Қуйидаги протоколда икки томонлама аутентификациялаш ва сеанс калити махфий калити хавфсиз тарзда узатилган. 1 4.14 – расм. Сеанс калитини узатиш 4.15 – расм. Сеанс калитини узатиш Нидхем-Шрѐдер протоколи Рожер Нидхем ва Михаэл Шрѐдерлар томонидан яратилган бу протоколда арбитр ва симметрик криптотизимдан фойдаланилади: 2 1. А - фойдаланувчи ишончли томонга (W) ўзининг исмини, В- фойдаланувчининг исмини ва ўзининг тасодифий сонини узатади. A W : . 2. 3 - ишончли томон сеанс калитни генерация қилади. Бу сеанс калитни ва А - фойдаланувчининг исмини В - фойдаланувчи билан умумий 1 Stamp Mark. Information security: principles and practice. 325 –с. 2 Акбаров Д. Е. ―Ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва уларнинг қўлланилиши‖. 362 – с. A R B A , , III. НАЗАРИЙ МАТЕРИАЛЛАР 78 бўлган калит орқали шифрлайди. Сўнгра А -фойдаланувчи ва ўзи учун умумий бўлган калит ѐрдамида А - фойдаланувчининг тасодифий сони, В- фойдаланувчининг исми, калит ва шифрматнни шифрлайди. Ниҳоят у шифрланган маълумотни А -фойдаланувчига узатади: W В : . 3. А - фойдаланувчи маълумотни дешифрлаб, -калитни олади. У ва 1 - босқичда узатилган ни солиштиради. Сўнгра А - фойдаланувчи ишончли томон шифрлаган маълумотни В -фойдаланувчига узатади: A В : . 4. В - фойдаланувчи бу маълумотни дешифрлайди ва - калитни олади. Сўнгра у тасодифий - сонини генерация қилади. Бу тасодифий сонни -калит ѐрдамида шифрлайди ва А -фойдаланувчига узатади: В А : . 5. А - фойдаланувчи - калит ѐрдамида маълумотни дешифрлайди. А- фойдаланувчи тасодифий - сонини генерация қилади. Бу сонни -калит ѐрдамида шифрлаб қайта В -фойдаланувчига узатади: A В : . 6. В - фойдаланувчи маълумотни дешифрлаб, - сонини текширади ва ҳақиқатдан А - фойдаланувчи билан алоқа ўрнатаѐтганига ишонч ҳосил қилади. 4.16 – расм. Уч томонлама аутентификация Бу протоколда , ва - сонларидан такроран фойдаланилади. Агар криптоаналитик аввал фойдаланилган -калитни қўлга киритса, 3 - )) , ( , , , ( A k E k B R E B A A k A R A R ) , ( A k E B k B R k ) ( B k R E k 1 B R k ) 1 ( B k R E 1 B R A R B R 1 B R k |
