Қатаң аутентификациялаў

Симметриялық алгоритмлерге тийкарланған қатаң аутентификациялаў. Kerberos протоколи

Download 145,6 Kb. bet 3/4 Sana 22.03.2022 Hajmi 145,6 Kb. #505640

Симметриялық алгоритмлерге тийкарланған қатаң аутентификациялаў. Kerberos протоколи. Симметриялық алгоритмлер тийкарында соғылған аутентификациялаўдың ислеўи ушын тексерыўши ҳәм далийлеўши яғний басинан бир сырлы гилтке ийе болыўы зәрур. Пайдаланыўшылары көп болмаған жабық системалар ушын пайдаланыўшылардың ҳәр бир жуп сырлы гилтти өз-ара бөлып алыўы мумкин. Симметриялық шифрлаў технологиясының аўдарылыўшы улкен бөлинген системаларда исенимли сервер қатнасыўындағы аутентификациялаў протоколларынан пайдаланылады. Бул сервер менен ҳәр бир тәреп гилтти билиўин ортаға таслайды. Уси жантасыў әпиўайы болып көринседе, тийкарынан бундай аутентификациялаў протоколын ислеп шығыў қурамалы ҳәм қаўипсизлик көзқарасынан гумансыз емес. Төмендеги шифрлаўдың симметриялық алгоритмлерине тийкарланған, ISO/IEC9798-2де спецификацияланған аутентификациялаў протоколларының уш мысалы келтирилген. Бул протоколлар бөлиниўши сырлы гилтлерди алдиннан болистириўди көзде тутады. Аутентфикациялаўдың төмендеги вариантларын көрип шығамыз. - ўақыт белгилеринен пайдаланыўшы бир тәреплеме аутентификациялаў. - тосинарлы санлардан пайдаланыўшы бир тареплеме аутентификациялаў. - еки тәреплеме аутентификациялаў. Бул вариантлардың ҳәр биринде пайдаланыўшы сырлы гилтти билиўин пайда қилған жағдайда, озиниң ҳақыйқыйлығын дәлийллейди, себеби бул сырлы гилт жәрдеминде сораўларды расшифровка қылады. Аутентификациялаў барысында симметриялық шифрлаўды қоллаўда узатылған мағлыўматлардың путинлигин тәмийнлеў механизмин суўрет болып қалған усыллар тийкарында әмелге асырыў да зәрур. Төмендеги белгилеўлерди киритемиз: гА- қатнасыўшы А генерацияланған тосынарлы сан; гВ- қатнасыўшы В генерацияланған тосынарлы сан; tА- қатнасыўшы А генерацияланған ўақыт белгиси; EK- гилт Кда симметриялық шифрлаў (гилт К алдиннан А ҳәм В ортасинда бөлиныўы шәрт). Ўақыт белгилериге тийкарланған бир тәреплеме аутентификациялаў: АB:EK (tA, B) (1) Бул хабарды алып расшифровка қилғанынан соң қатнасыўшы В ўақыт меткаси tA ҳақыйқый екенлигине ҳәм хабарда көрсетилген идентификатор өзиники менен уйқас келиўине исеним пайда етеди. Бул хабарди қайтадан узатыўды алдин бөлыў гилтти билместен турып ўақыт меткаси tA ны ҳәм индентификатор В ны өзгертиўи мумкин емеслигине тийкарланади. Тосынарлы санлардан пайдаланыўға тийкарланған бир тәреплеме аутентфикациялаў: (1) (2) Қатнасыўшы В қатнасыўшы А ға тосынарлы сан ны жибереди. Қатнасыўшы А алинған сан ҳәм идентификатор В дан тийкарғи хабарды шифрлайди ҳәм шифрланған хабарды қатнасыўшы В ға жибереди. Қатнасыўшы В алынған хабарды расшифровка қылады ҳәм хабардағы тосынарлы санды қатнасыўшы А ға жибергени менен салистырыўға Қосымша ол хабардағи атын тексереди. Тосынарлы шамалардан пайдаланыўшы еки тәреплеме аутентификациялаў: (1) (2) (3) Екинши информацияны алыў менен қатнасыўшы В алдынғы протоколдағы тексериўди әмелге асыради ҳәм қатнасыўшы А ға аталған ушинши хабарға киритыў ушын қосимша тосынарлы сан ны расшифровка қылады. Қатнасыўши А ушинши хабарды алғанынан кейин ҳәм лардын шамаларын тексерыў тийкаринда яғний қатнасыўшы В менен ислеп атырғанына исеним пайда етеди. Улыўма Kerberos системасында (5-версия) пайдаланыўшы идентификациялаў ҳәм аутентификациялаў процессин усылай бөлыў мумкин (6.2-суўрет). Download 145,6 Kb. Do'stlaringiz bilan baham: