Kommunikatsiyalarim rivojlantirish vazirligi muhammad al -xorazmiy nomidagi toshkent axborot texnologiyalari universiteti



Download 1,32 Mb.
bet4/6
Sana28.06.2022
Hajmi1,32 Mb.
#715126
1   2   3   4   5   6
Assimetrik shifrlash
Simmetrik shifrlashdan farqli o'laroq, assimetrik shifrlash shifrlash va shifrni ochish uchun ikkita alohida kalitdan foydalanadi. Ushbu ikkita kalit ochiq kalit va shaxsiy kalit sifatida tanilgan . Bu ikkala kalit birgalikda umumiy-xususiy kalit juftligini tashkil qiladi.


Ochiq kalit har qanday shaxs tomonidan xabarni shifrlash uchun ishlatilishi mumkin va faqat o'zining shaxsiy kalitiga ega bo'lgan qabul qiluvchi tomonidan shifrlanishi mumkin va aksincha. Bu raqamlar va belgilarning keng va tasodifiy ko'rinadigan kombinatsiyalaridan iborat, ammo ochiq va shaxsiy kalitlar murakkab matematik algoritmlar yordamida birlashtirilgan.
Masalan, jo'natuvchini autentifikatsiya qilish uchun xabar o'zining shaxsiy kaliti yordamida shifrlanadi. Shuning uchun xabarni faqat ma'lum jo'natuvchining ochiq kaliti yordamida hal qilish mumkin. Shuni esda tutingki, shifrlash va parolni hal qilish mexanizmlari avtomatik jarayonlardir - qo'lda hech narsa qilishingiz shart emas.
Umumiy tushunchadan farqli o'laroq, assimetrik shifrlash butun SSH seansini shifrlash uchun ishlatilmaydi. Buning o'rniga u simmetrik shifrlashning kalit almashish algoritmi paytida ishlatiladi. Xavfsiz ulanishni boshlashdan oldin, har ikki tomon vaqtinchalik umumiy-xususiy kalit juftlarini yaratadi va umumiy maxfiy kalitni ishlab chiqarish uchun o'zlarining shaxsiy kalitlarini almashadilar.
Xavfsiz simmetrik aloqa o'rnatilgandan so'ng, server mijozning ochiq kalitini yaratish va e'tiroz bildirish va autentifikatsiya qilish uchun mijozga uzatish uchun foydalanadi. Agar mijoz xabarning shifrini muvaffaqiyatli hal qila olsa, u ulanish uchun zarur bo'lgan shaxsiy kalitga ega ekanligini anglatadi - keyin SSH seansi boshlanadi.
Xeshlash
Bir tomonlama xeshlash – Secure Shell Connections-da ishlatiladigan kriptografiyaning yana bir shakli. Bir tomonlama xesh funksiyalari shifrlashning yuqoridagi ikkita shaklidan farq qiladi, chunki ular hech qachon shifrni ochish uchun mo‘ljallanmagan. Ular har bir kirish uchun sobit uzunlikning noyob qiymatini hosil qiladi, bu esa foydalanish mumkin bo’lgan aniq tendentsiyani ko’rsatmaydi. Bu ularni qaytarishni deyarli imkonsiz qiladi.


Berilgan kirishdan kriptografik xeshni yaratish oson, lekin xeshdan kirishni yaratish mumkin emas. Bu shuni anglatadiki, agar mijoz to'g'ri kiritilgan ma'lumotlarga ega bo'lsa, ular kriptografik xeshni yaratishi va to'g'ri kirishga ega ekanligini tekshirish uchun uning qiymatini solishtirishi mumkin.


SSH xabarlarning haqiqiyligini tekshirish uchun xeshlardan foydalanadi. Bu HMAC yoki H ashga asoslangan M essage A autentifikatsiya C kodlari yordamida amalga oshiriladi . Bu qabul qilingan buyruq hech qanday tarzda buzilmasligini ta'minlaydi.
Simmetrik shifrlash algoritmi tanlanayotganda, tegishli xabarni autentifikatsiya qilish algoritmi ham tanlanadi. Bu simmetrik shifrlash bo'limida tushuntirilganidek, shifr qanday tanlanganiga o'xshash tarzda ishlaydi.
Har bir uzatiladigan xabar nosimmetrik kalit, paket tartib raqami va xabar mazmuni yordamida hisoblangan MACni o'z ichiga olishi kerak. U aloqa paketining yakuniy qismi sifatida simmetrik shifrlangan ma'lumotlardan tashqariga yuboriladi.
SSH ning ishlash usuli ikkita masofaviy tizimni autentifikatsiya qilish va ular o'rtasida o'tadigan ma'lumotlarni shifrlash imkonini beruvchi mijoz-server modelidan foydalanishdir.
SSH sukut bo'yicha TCP 22 portida ishlaydi (kerak bo'lsa, uni o'zgartirish mumkin). Xost (server) kiruvchi ulanishlar uchun 22-portda (yoki SSH tomonidan tayinlangan boshqa port) tinglaydi. Mijozni autentifikatsiya qilish va tekshirish muvaffaqiyatli bo'lsa, to'g'ri qobiq muhitini ochish orqali xavfsiz ulanishni tashkil qiladi.

Mijoz server bilan TCP qoʻl siqishini boshlash, xavfsiz simmetrik ulanishni taʼminlash, server tomonidan koʻrsatilgan identifikator oldingi yozuvlarga mos kelishini tekshirish (odatda RSA kalitlari doʻkon faylida saqlanadi) va kerakli foydalanuvchi hisob maʼlumotlarini taqdim etish orqali SSH ulanishini boshlashi kerak. ulanishni tasdiqlash uchun.


Ulanishni o'rnatishning ikki bosqichi mavjud - birinchidan, ikkala tizim ham kelajakdagi aloqalarni himoya qilish uchun shifrlash standartlariga rozi bo'lishi kerak, ikkinchidan, foydalanuvchi o'zini autentifikatsiya qilishi kerak. Agar hisob ma'lumotlari mos kelsa, foydalanuvchiga kirish huquqi beriladi.


Download 1,32 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish