Kommunikatsiyalarim rivojlantirish vazirligi muhammad al -xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

SSH protokolining shifrlash usullarida ishlashi

Download 1,32 Mb.

bet	3/6
Sana	28.06.2022
Hajmi	1,32 Mb.
	#715126

1 2 3 4 5 6

SSH protokolining shifrlash usullarida ishlashi
SSHning o'zidan oldingilariga nisbatan muhim ustunligi bu xost va mijoz o'rtasida ma'lumotlarning xavfsiz uzatilishini ta'minlash uchun shifrlashdan foydalanishdir. Xost siz kirishga harakat qilayotgan masofaviy serverga ishora qiladi, mijoz esa xostga kirish uchun foydalanayotgan kompyuterdir. SSH tomonidan ishlatiladigan uchta turli shifrlash texnologiyasi mavjud:

1.Simmetrik shifrlash

2.Asimmetrik shifrlash
3.Xeshlash

Simmetrik shifrlash - bu shifrlashning bir shakli bo'lib, maxfiy kalit mijoz va xost tomonidan xabarni shifrlash va shifrini ochish uchun ishlatiladi. Darhaqiqat, kalitga ega bo'lgan har bir kishi uzatilayotgan xabarning shifrini ochishi mumkin.

Simmetrik shifrlash odatda umumiy kalit yoki umumiy maxfiy shifrlash deb ataladi. Odatda bitta kalit yoki ba'zan bir juft kalit ishlatiladi, bu erda bitta kalitni boshqa kalit yordamida osongina hisoblash mumkin.

Simmetrik kalitlar SSH seansi davomida butun aloqani shifrlash uchun ishlatiladi. Mijoz ham, server ham kelishilgan usul yordamida maxfiy kalitni oladi va natijaviy kalit hech qachon uchinchi tomonga oshkor etilmaydi.
Simmetrik kalitni yaratish jarayoni kalit almashinuvi algoritmi tomonidan amalga oshiriladi . Ushbu algoritmni ayniqsa xavfsiz qiladigan narsa shundaki, kalit hech qachon mijoz va xost o'rtasida uzatilmaydi.
Buning o'rniga, ikkita kompyuter umumiy ma'lumotlar qismlarini almashadi va keyin maxfiy kalitni mustaqil ravishda hisoblash uchun ularni boshqaradi. Boshqa mashina ommaviy ravishda baham ko'rilgan ma'lumotlarni yozib olsa ham, kalitni hisoblab bo'lmaydi, chunki kalit almashish algoritmi noma'lum.
Shuni ta'kidlash kerakki, maxfiy token har bir SSH seansiga xos bo'lib, mijoz autentifikatsiyasidan oldin ishlab chiqariladi. Kalit yaratilgandan so'ng, ikkita mashina o'rtasida harakatlanadigan barcha paketlar shaxsiy kalit bilan shifrlangan bo'lishi kerak. Bu foydalanuvchi tomonidan konsolga kiritilgan parolni o'z ichiga oladi, shuning uchun hisobga olish ma'lumotlari har doim tarmoq paketi snifferlaridan himoyalangan.
AES (Advanced Encryption Standard) , CAST128 , Blowfish va boshqalarni o'z ichiga olgan, lekin ular bilan cheklanmagan holda turli xil simmetrik shifrlash shifrlari mavjud . Xavfsiz ulanishni o'rnatishdan oldin mijoz va xost ro'yxatni e'lon qilish orqali qaysi shifrdan foydalanishni hal qiladi. qo'llab-quvvatlanadigan shifrlarni afzal ko'rish tartibida. Ikki tomonlama shifr sifatida xost ro'yxatida mavjud bo'lgan mijozlar tomonidan qo'llab-quvvatlanadigan shifrlardan eng ko'p afzal qilingan shifr ishlatiladi.

Download 1,32 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6