Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини


Download 5.84 Mb.
Pdf ko'rish
bet51/121
Sana12.11.2023
Hajmi5.84 Mb.
#1768329
1   ...   47   48   49   50   51   52   53   54   ...   121
Bog'liq
deshifr

 
SSH да MIM ҳужуми 
1
Stamp Mark. Information security: principles and practice. 352 – 353 – с. 


III. НАЗАРИЙ МАТЕРИАЛЛАР 
85 
4.20 – расм. SSH протоколи ўртага турган одам ҳужуми 
Алиса қуйидагини ҳисоблайди: 
H
a
=h (Алиса, Боб, CP, CS, R
A
, R
B
, g
a
modp, g
t
modp, g
at
modp). 
Аммо Боб қуйидагига имзо чекади: 
H
b
=h (Алиса, Боб, CP, CS, R
A
, R
B
, g
t
modp, g
b
modp, g
tb
modp). 
Ҳост асосланган аутентификациялаш (Host authentication).
Ушбу 
усулда 
фойдаланувчи 
ҳостига 
асосланган 
ҳолда 
аутентификациялаш амалга оширилади. Агар бир нечта фойдаланувчилар 
бир машинада бўлса у ҳолда улар учун ягона ҳост калити мавжуд бўлиб, 
аутентификациялаш айнан шу калитга асосланган ҳолда амалга оширилади. 
Ушбу ҳолда фойдаланувчи ўзининг шахсий калити ва шахсини таъминлаш 
учун сертификатини юборади. Сервер эса очиқ калитни айнан шу 
фойдаланувчига тегишли ѐки тегишли эмаслигини ва имзони ҳақиқийлигини 
текширади. 
SSH_MSG_USERAUTH_REQUEST 
– Фойдаланувчи исми; 
Хизмат номи
– ―hostbased‖; 
– Очиқ калитли алгоритм номи; 
– Мижоз ҳости учун сертификат ва очиқ калит; 
– Мижоз ҳости номи; 
– Мижоз ҳостида фойдаланувчи исми
– Имзо (сессия рақами, ва ҳак). 
Маълумотни шифрлаш.
Юборилаѐтган  маълумот бошқалар тушуна олмаслиги учун шифрлаш 
алгоритмлари ѐрдамида шифрланади. Бунда SSH протоколи блокли 
шифрлаш алгоритмлари саналган (DES, 3DES, Blowfish, AES, ва Twofish) 
лардан фойдаланади. Маълумот алмашинишдан олдин икки томон орасида 
фойдаланиланиши керак бўлган крипографик алгоритмлар келишиб олинади. 
Аутентификация жараѐнидан сўнг, умумий калит танланиб, ушбу калит 


III. НАЗАРИЙ МАТЕРИАЛЛАР 

Download 5.84 Mb.

Do'stlaringiz bilan baham:
1   ...   47   48   49   50   51   52   53   54   ...   121




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling