Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини


Download 5.84 Mb.
Pdf ko'rish
bet50/121
Sana12.11.2023
Hajmi5.84 Mb.
#1768329
1   ...   46   47   48   49   50   51   52   53   ...   121
Bog'liq
deshifr

SSH нинг протокол асоси 
– Фойдаланувчи аутентификацияси (User authentication); 
– Ҳостга асосланган аутентификациясилаш (Host authentication); 
Маълумотни шифрлаш
– Маълумот бутунлиги. 
4.18 – расм. SSH аутентификация имконитялари 
Фойдаланувчи 
аутентификацияси 
(User 
authentication).  
Фойдаланувчини ҳақиқийлигини таъминлашда SSH тизими қуйидаги турдаги 
аутентификациялаш воситаларидан фойдаланилади: 
SSH Клиент
Тармоқлара
ро экран
SSH Сервер
Интернет
Хавфсиз шифрланган тунел
SSH Клиент
SSH Сервер
Бу мен 
Бу мен 
Аутентификация
Бу менинг 
хабарим
Бу менинг 
хабарим
akshahdaskahjh345hnskdhf843
Шифрлаш
Маълумот бутунлиги


III. НАЗАРИЙ МАТЕРИАЛЛАР 
83 
– парол асосида; 
– очиқ 
калитли 
шифрлаш 
алгоритмларига 
асосланган 
аутентификациялаш усуллари; 
– Керберос, NTLM ва бошқалар. 
USERAUTH_REQUEST
- Фойдаланувчи номи 
- Хизмат номи 
- Метод номи 
USERAUTH_FAILURE 
- Фойдаланилаѐтган 
аутентификациялаш 
методлари 
номлари 
- байроқ ҳолати 
- True: дастлабки аутентификация 
мувофақиятли 
аммо 
яхшироқ 
аутентияикафлаш зарур 
- False: 
олдинги 
аутентификациялаш 
муофақиятсиз 
USERAUTH_SUCCESS 
- Аутентификация тугади ва сервер 
хизмат 
сўровини 
кутишни 
бошлайди
Парол 
асосида 
аутентификациялаш. 
Ушбу 
усул 
бошқа 
аутентификациялаш усулларига қараганда кўп учраб, бунда парол ва логини 
асосида фойдаланувчи ҳақиқийлиги таъминланади. Баъзи протоколлар, FTP, 
Telnet протоколлари логин ва паролни каналда очиқ ҳолатда юборади. Бу эса 
бузғунчига тармоқни тинглаш ва уларни қўлга киритиш имконини беради. 
Бундан фарқли равишда SSH протоколида логин ва парол тармоқда 
шифрланган ҳолатда юборилади. 
SSH_MSG_USERAUTH_REQUEST 
– Фойдаланувчи исми 
– Хизмат номи 
Парол 
– FALSE (байроқ ҳолати FALSE) 
– Парол 
Ушбу сўровга сервер қуйидагича жавоб бериши мумкин: 


III. НАЗАРИЙ МАТЕРИАЛЛАР 
84 
SSH_MSG_USERAUTH_FAILURE, 
SSH_MSG_USERAUTH_SUCCESS, ѐки
SSH_MSG_USERAUTH_PASSWD_CHANGEREQ 
Очиқ 
калитли 
шифрлаш 
алгоритмларига 
асосланган 
аутентификациялаш усуллари. Ушбу 
усул SSH тизимида кенг 
фойдаланиладиган аутентификациялаш усулларидан биридир. Бунда калит 
узунлиги 1024 битдан 2048 бит оралиғида бўлади. Ушбу усулда 
фойдаланувчи очиқ калитлари серверда сақланади. Бундан ташқари 
фойдаланувчи махфий калитга мос паролга эга бўлиб, бузғунчи махфий 
калитни билганда ҳам паролсиз тизимни бошқара олмайди. 
Қуйида сертификатларга асосланган соддалаштирилган SSH протоколи 
келтирилган:
1
4.19 – расм. Содда SSH протоколи 
Бу ерда: 
CP=‖crypto proposed‖ ва CS = ―crypto selected‖.
H=h (Алиса, Боб, CP, CS, R
A
, R
B
, g
a
modp, g
b
modp, g
ab
modp).
S
B
= [H]
Боб
;
S
A
= [H, Алиса, certificate
A
]
Алиса
;
K= g
ab
modp.

Download 5.84 Mb.

Do'stlaringiz bilan baham:
1   ...   46   47   48   49   50   51   52   53   ...   121




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling