Bajardi: Nuraliyeva z bajardi: Sayfullayev Sherzod

Bajardi:Nuraliyeva Z

Bajardi:Sayfullayev Sherzod

Reja:

• Qat’iy autentifikatsiyalash
• Bir tomonli autentifikatsiyalash
• Ikki tomonli autentifikatsiyalash
• Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash. Kerberos protokoli
• Kerberos tizimi ishlashining asosiy qadamlari
• Kerberos autentifikatori

Qat’iy autentifikatsiyalashprotokollarini qo’llaniladigan kriptografik algoritmlariga bog’liqlik holda quyidagi guruhlarga ajratish mumkin

• Shifrlashning simmetrik algoritmlash asosidagi qat’iy autentifikatsiyalash protokollari
• Bir tomonlama kalitli xesh funksiyalar asosidagi qat’iy autentifikatsiyalash protokollari
• Shifrlashning assimmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash protokollari
• Elektron raqamli imzo asosodagi qat’iy autentifikatsiyalash protokollari

Qat’iy autentifikatsiyalash

• Kriptografik protokollarida amalga oshiruvchi qat’iy autentifikatsiyalash g’oyasi quyidagicha g’oyasi quyidagicha. Tekshiriluvchi taraf qandaydir sirni bilishini namoyish etgan holda tekshiruvchi o’zining haqiqiy ekanligini isbotlaydi. Masalan, bu sir autentifikatsion almashish taraflari o’rtasida oldindan xavfsiz ustun bilan taqsimlangan bo’lishi mumkin. Sirni bilishlik isboti kriptografik usul va vositalardan foydalanilgan holda so’rov va javob ketma-ketlik yordamida amalga oshiriladi.
• Eng muhimi isbotlovchi taraf faqat sirni bilishligini namoyish etadi, sirni o’zi esa autentifikatsion almashish mobaynida ochilmaydi. Bu tekshiruvchi tarafning turli so’rovlariga isbotlovchi tarafning javoblari yordami bilan ta’minlanadi. Bunda yakuniy so’rov faqat foydalanuvchi siriga va protocol boshlanishida ixtiyoriy tanlangan katta sondan iborat boshlang’ich so’rovga bog’liq bo’ladi

Aksariyat hollarda qat’iy autentifikatsiyalashga binoan har bir foydalanuvhci o’zining maxfiy kalitiga egaligi alomati bo’yicha autentifikatsiyalanadi. Boshqacha aytganda foydalanuvchi uning aloqa bo’yicha sherigining tegishli maxfiy kalitga egaligini va bu kalitni axborot almashinuvi bo’yicha haqiqiy sherik ekanligini isbotlashga ishlata olishi mumkinligini aniqlash imkoniyatiga ega.

Aksariyat hollarda qat’iy autentifikatsiyalashga binoan har bir foydalanuvhci o’zining maxfiy kalitiga egaligi alomati bo’yicha autentifikatsiyalanadi. Boshqacha aytganda foydalanuvchi uning aloqa bo’yicha sherigining tegishli maxfiy kalitga egaligini va bu kalitni axborot almashinuvi bo’yicha haqiqiy sherik ekanligini isbotlashga ishlata olishi mumkinligini aniqlash imkoniyatiga ega.

X.509 standarti tavsiyalariga binoan qat’iy autentifikatsiyalashning quyidagi muolajalari farqlanadi

• Bir tomonlama autentifikatsiyalash
• Ikki tomonlama autentifikatsiyalash
• Uch tomonlama autentifikatsiyalash

Bir tomonlama autentifikatsiyalash

Bir tomonlama autentifikatsiyalash bir tomonga yo’naltirilgan axborot almashinuvini ko’zda tutadi. Autentifikatsiyaning bu turi quyidagilarga imkon yaratadi:

• Axborot almashinuvining faqat bir tarafini haqiqiyligini tasdiqlash
• “uzatishning takrori” tipidagi hujumni aniqlash;
• Uzatilayotgan autentifikatsiyani ma’lumotlardan faqat tekshiruvchi taraf foydalanishini kafolatlash

Ikki tomonlama autentifikatsiya

Ikki tomonlama autentifikatsiyalashda bir tomonliga nibatanisbotlovchi tarfgatekshiruvchi tarafning qo’shimcha javobi bo’ladi. Bu javob tekshiruvchi tomonni aloqaning aynanautentifikatsiya ma’lumotlari mo’ljallangan taraf bilan o’rnatilayotganiga ishontirish lozim

Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash. Kerberos protokoli

• Simmetrik algoritmlar asosida qurilgan autentifikatsiyalashning ishlashi uchuntekshiruvchi va isbotlovchi ayni boshida bitta maxfiy kalitga ega bo’lishi zarur. Foydalanuvchilari ko’p bo’lmagan yopiq tizimlar uchun foydalanuvchilarning mahfiy kalitni o’zaro bo’lib olishlari mumkin. Simmetrik shiflash texnologiyasini qo’llovchi katta taqsimlangan tizimlarda ishonchli server qatnashuvidagi autentifikatsiyalash protokollaridan foydalaniladi. Bu server bilan har bir taraf kalitni bilishlarini o’rtoqlashadi

Kerberos tizimida foydalanuvchini identifikatsiyalash va autentifikatsiyalash jarayonini quyidagicha tavsiflash mumkin

Belgilashlar

• KS –Kerberos tizimi serveri
• AS – autentifikatsiya serveri
• TGS – mandatlarni ajratish xizmat serveri
• RS – axborot resurslar serveri
• C – Kerberos tizimining mijozi

Kerberos tizimi ishlashining asosiy qadamlari

• C-AS –mijoz C TGS xizmatiga murojaat qilishga ruxsat so’rab server AS dan so’rovi
• AS-C – server AS ning mijoz C ga TGS xizmatidan foydalanishga ruhsati
• C-TGS – mijoz c ninhg resurslar server RS dan foydalanishga ruhsat so’rab TGS xizmatidan so’rovi
• TGS-C – TGS xizmatining mijoz Cga resurslar server RS dan foydalanishga ruxsati

Kerberos tizimi ishlashining asosiy qadamlari

• C-Rs – server RS dan axborot resursining so’rovi
• RS-C – server RS ning haqiqiyligini tasdiqlash va mijoz C ga axborot resursini taqdim etish

Kerberos autentifikatori

• Kerberos autentifikatori quyidagi shaklga ega

Mijoz maqsadli serverdan foydalanishni xohlaganida autentifikatorni yaratadi. Uning tarkibida mijoz ismi, vaqt belgisi, mijoz va server uchun umumiy bo’lgan seans kaliti Kc,s shifrlangan seans kaliti bo’ladi. Mandatdan farqli holda autentifikator bir marta ishlatiladi.

Autentifikatorning ishlatilishi 2ta maqsadni ko’zlaydi:

• Birinchidan autentifikatorda seans kalitida shifrlangan qandaydir matn bo’ladi.

Kerberos autentifikatori

• Bu kalitida mijozga ma’lumligidan dalolat beradi.
• Ikkinchidan shifrlangan ochiq matnda vaqt belgisi mavjud. Bu vaqt belgisi autentifikator va madatni ushab niyati buzuq odamga ulardan biror vaqt o’tgandan so’ng autentifikatsiyalash muolajasini o’tishda imkon beradi

Download 1,04 Mb.

Do'stlaringiz bilan baham: