Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi


Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash



Download 2,7 Mb.
Pdf ko'rish
bet77/197
Sana15.04.2022
Hajmi2,7 Mb.
#554164
1   ...   73   74   75   76   77   78   79   80   ...   197
Bog'liq
Axb xafv

Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash. 
Kerberos 
protokoli. 
Simmetrik 
algoritmlar 
asosida 
qurilgan 
autentifikatsiyalashning ishlashi uchun tekshiruvchi va isbotlovchi ayni boshidan 
bitta maxfiy kalitga ega bo‘lishlari zarur. Foydalanuvchilari ko‘p bo‘lmagan yopiq 
tizimlar uchun foydalanuvchilarning har bir jufti maxfiy kalitni o‘zaro bo‘lib 
olishlari mumkin. Simmetrik shifrlash texnologiyasini qo‘llovchi katta 
taqsimlangan tizimlarda ishonchli server qatnashuvidagi autentifikatsiyalash 
protokollaridan foydalaniladi. Bu server bilan har bir taraf kalitni bilishligini 
o‘rtoqlashishadi. 
Ushbu yondashish sodda bo‘lib tuyulsada, aslida bunday autentifikatsiyalash 
protokolini ishlab chiqish murakkab va xavfsizlik nuqtai nazaridan 
shubxasiz 
emas.
Quyida shifrlashning simmetrik algoritmlariga asoslangan, ISO/IEC9798-
2da spesifikasiyalangan autentifikatsiyalash protokollarining uchta misoli 
keltirilgan. Bu protokollar bo‘linuvchi maxfiy kalitlarni oldindan taqsimlanishini 
ko‘zda tutadi. Autentfikasiyalashning quyidagi variantlarini ko‘rib chiqamiz. 
- vaqt belgilaridan foydalanuvchi bir tomonlama autentifikatsiyalash. 
- tasodifiy sonlardan foydalanuvchi bir tomonlama autentifikatsiyalash. 
- ikki tomonlama autentifikatsiyalash. 
Bu variantlarning har birida foydalanuvchi maxfiy kalitni bilishini namoyish 
qilgan holda, o‘zining haqiqiyligini isbotlaydi, chunki ushbu maxfiy kalit 
yordamida so‘rovlarni rasshifrovka qiladi. Autentifikatsiyalash jarayonida 
simmetrik shifrlashni qo‘llashda uzatiladigan ma’lumotlarning yaxlitligini 
ta’minlash mexanizmini rasm bo‘lib qolgan usullar asosida amalga oshirish ham 


162 
zarur. 
Quyidagi belgilashlarni kiritamiz: 
g
A
- qatnashuvchi A generatsiyalagan tasodifiy son; 
g
V
- qatnashuvchi V generatsiyalagan tasodifiy son; 
t
A
- qatnashuvchi A generatsiyalagan vaqt belgisi; 
E
K
- kalit Kda simmetrik shifrlash (kalit K oldindan A va V o‘rtasida 
taqsimlanishi shart). 
Vaqt belgilariga asoslangan bir tomonlama autentifikatsiyalash

A

B:E
K
(t
A
, B)
Ushbu xabarni olib rasshifrovka qilganidan so‘ng qatnashuvchi V vaqt 
metkasi t
A
haqiqiy ekanligiga va xabarda ko‘rsatilgan identifikator o‘ziniki bilan 
mos kelishiga ishonch hosil qiladi. Ushbu xabarni qaytadan uzatishni oldini olish 
kalitni bilmasdan turib vaqt metkasi t
A
ni va indentifikator Vni o‘zgartirish 
mumkin emasligiga asoslanadi. 
Tasodifiy 
sonlardan 
foydalanishga 
asoslangan 
bir 
tomonlama 
autentfikasiyalash
:
B
r
B
A
:

)
,
(
:
B
r
E
B
A
B
K

Qatnashuvchi 
V
qatnashuvchi 
A
ga tasodifiy son 
B
r
ni jo‘natadi. 
Qatnashuvchi 
A
olingan son 
B
r
va identifikator 
V
dan iborat xabarni shifrlaydi va 
shifrlangan xabarni qatnashuvchi 
V
ga jo‘natadi. Qatnashuvchi 
V
olingan xabarni 
rasshifrovka qiladi va xabardagi tasodifiy sonni qatnashuvchi Aga yuborgani bilan 
taqqoslaydi. Qo‘shimcha u xabardagi ismni tekshiradi. 
Tasodifiy qiymatlardan foydalanuvchi ikki tomonlama autentifikatsiyalash


Download 2,7 Mb.

Do'stlaringiz bilan baham:
1   ...   73   74   75   76   77   78   79   80   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish