Ахборот хавфсизлиги протоколларга кириш.
Протокол
Икки ёки ундан ортиқ томонлар бажарадиган, бирор-бир масалани ечиш учун лойиҳалаштирилган ҳаракатлар кетма-кетлиги протокол ҳисобланади.
Протоколни якка тартибда бажариб бўлмайди
Протоколлар қуйидаги ҳусусиятларга эга бўлиши керак:
амаллар бошидан охиригача тартибга эга, яъни ҳеч бир амал ундан олдингиси тугамагунча бошланмаслиги керак;
протоколнинг ҳар бир иштирокчиси протоколга бўйсуниши шарт;
ҳар бир амал айнан аниқланган бўлиб, икки хил маъно касб этмаслиги керак, ҳар бир вазиятдан аниқ чиқиш йўли бўлиши керак;
протокол учун битта иштирокчининг бўлиши етарли эмас (икки ёки ундан ортиқ бўлиши керак);
протоколнинг барча иштирокчилари аввалдан бажариладиган амаллар кетма-кетлиги билан таниш ва уни бажаришга рози бўлишлари керак;
томонлар бирор бир аниқ вазифани бажарадилар – бу мақсадсиз амаллар бўлмаслиги керак.
протокол тўлиқ бўлиши лозим – унда аниқ ҳаракатлар келтирилиши керак.
Протокол иштирокчилари
Воситачи ёрдамидаги протокол
Арбитрли протоколлар
Ўзига етарли протоколлар
Криптографик протоколлар (КП) қуйидаги бир неча иштирокчилардан таркиб топган тақсимланган алгоритмдир:
одамлар;компьютер дастурлари;
компьютерлар ва ҳисоблаш комплекслари;
маълумотлар базаси; алоқа тармоқлари;
аутентификация воситалари; ва бошқалар.
Ҳар бир иштирокчи томонидан бажариладиган амал қуйидагича бўлиши мумкин:
бошқа иштирокчига (ёки иштирокчилар гуруҳига) хабарни юбориш;
бошқа иштирокчидан хабар қабул қилиш;
ички амал, яъни иштирокчилар амалга оширадиган баъзи ҳисоблаш ишлари
КП иштирокчилари 3 синфга бўлинади:
Одатдаги (қонуний) иштирокчилар (А, В ва ҳакозо белгилар кўринишида ифодаланади, индекслар билан ҳам келиши мумкин)
Ишончли воситачи (Т белгиси кўринишида ифодаланади, индекс билан ҳам келиши мумкин)
Қуйидаги икки синфга бўлинувчи бузғунчилар:
Пассив бузғунчилар (Е белгиси кўринишида ифодаланади, индекс билан ҳам келиши мумкин).
Актив бузғунчилар (М белгиси кўринишида ифодаланади, индекс билан ҳам келиши мумкин).
Ахборот хавфсизлиги протоколнинг хоссалари
Аниқлик, Хавфсизлик (Яхлитлик, Махфийлик),Турғунлик,Самарадорлик,Адаптация,
Ҳужжатлаштирилганлик, Мобиллилик ва мослашувчанлик
Ахборот хавфсизлиги протоколларининг синфланиши
Иштирокчилар сонига кўра синфланиш
икки томонлама;уч томонлама;кўп томонлама.
Юбориладиган хабарлар сонига кўра синфланиш
интерактив (ўзаро хабарлар алмашинуви);
ноинтерактив (фақат бир томонлама юбориш).
Протоколнинг белгиланган мақсадига кўра синфланиши
хабар яхлитлигини таъминловчи протокол;
ЭРИ протоколи (схемаси)
Идентификациялаш протоколи
Калитларни тақсимлаш протоколи
Ахборот хавфсизлиги протоколларининг вазифалари
Маълумотлар манбасининг аутентификацияси;
Томонлар аутентификацияси;
Маълумотлар махфийлиги;
Рад этишнинг мумкин бўлмаслиги;
Қабул қилганликнинг исботи билан рад этишнинг мумкин бўлмаслиги;
Манбанинг исботи билан рад этишнинг мумкин бўлмаслиги;
Маълумотлар яхлитлиги;
Қайта тиклашсиз уланишнинг яхлитлигини таъминлаш;
Қайта тиклашли уланишнинг яхлитлигини таъминлаш;
Фойдаланишни чегаралаш.
Ахборот хавфсизлиги протоколларига қилинадиган асосий ҳужумлар
Маълум калитлар бўйича ҳужум
Сеансни такрорлаш усули бўйича ҳужум
Ўзини бошқа шахс номидан кўрсатиш усули бўйича ҳужум
Луғат бўйича ҳужум
Каналга суқилиб кириш усули бўйича ҳужум
Протоколнинг обрўсизлантирилиши (компроментация)
Ахборот хавфсизлиги протоколларига мисоллар
IPSec SSL SSH WEP WPA Kerberos Diffi-Xelman va h.k.