Mavzu: Kalitlarni uzatish protokollari


Ushbu protokol juda ko'p kamchiliklarga ega



Download 433,38 Kb.
Pdf ko'rish
bet3/5
Sana12.07.2022
Hajmi433,38 Kb.
#781610
1   2   3   4   5
Bog'liq
3-mustaqil ish. Sattorov X

 
Ushbu protokol juda ko'p kamchiliklarga ega.

Kalit ishlab chiqaruvchi - boshlovchi abonent. Agar Bob qandaydir 
xizmatlarni taqdim etuvchi server va Elis bu xizmatni talab qilayotgan nozik 
mijoz deb faraz qilsak, kuchli seans kalitini yaratish vazifasi eng kam 
quvvatga ega abonentning yelkasiga tushadi. 

Protokolda chaqirilgan abonent bilan aloqa ishonchli markaz orqali amalga 
oshiriladi. Natijada, ikkinchi abonent tajovuzkor ishonchli markazga 
paketlarni jo'natganda va bu markaz yangi paketlarni yaratib, ularni 
jo'natganda aks ettiruvchi DDOS-hujum nishoniga aylanishi mumkin 
(inglizcha taqsimlangan xizmat ko'rsatishni rad etish hujumi ). 
obunachi. Agar abonent bir nechta tarmoqlarga (bir nechta ishonchli 
markazlar bilan) ulangan bo'lsa, bu tajovuzkorga abonentni o'chirishga 
imkon beradi. Ishonchli markazni mos ravishda sozlash orqali bunday 
hujumdan himoyalanish juda oddiy bo'lsa-da. 
Biroq, protokolning eng jiddiy muammosi - bu quyidagi hujumlardan foydalanish 
imkoniyati. 
1995 yilda Ross Anderson va Rojer Needham (ing. Ross Anderson, Roger 
Needham ) protokolga hujum qilishni taklif qilishdi, bunda hujumchi (Eve) ma'lum 
bir sessiya kalitining amal qilish muddatini cheksiz muddatga yangilashi 
mumkin. Hujum g'oyasi shundan iboratki, protokol tugagandan so'ng, tajovuzkor 
o'z paketlarini ishonchli markazga qaytarib yuboradi va ularni go'yoki boshlangan 
abonentning identifikatorlari bilan to'ldiradi. 
Ishonchli markaz nuqtai nazaridan, 1, 3 va 5-bosqichlar abonentlar o'rtasidagi 
aloqani boshlaydigan to'g'ri paketlardir. Ulardagi vaqt belgilari to'g'ri (agar Momo 
Havo bu paketlarni o'z vaqtida jo'natishga muvaffaq bo'lsa). Yuridik abonentlar 
nuqtai nazaridan paketlarning har biri boshqa abonentga muloqotni boshlash uchun 
taklifdir. Natijada ikkita narsa sodir bo'ladi: 

Har bir abonent yangi seans kalitini yaratish protokoli tugaganiga, ikkinchi 
abonent ishonchli markazga muvaffaqiyatli autentifikatsiya qilinganiga 


ishonch hosil qiladi. Va yangi (aslida eski) kalit keyingi aloqa seansini 
o'rnatish uchun ishlatiladi 


Vaqt o'tgandan so'ng, tajovuzkor Momo Havo seans kalitini buzishi uchun 
zarur bo'lgan 
, Momo Havo abonentlar o'rtasidagi barcha yozishmalarni 
o'qiy oladi va ikkala abonentning taqlid qilishini muvaffaqiyatli amalga 
oshiradi. 
1997 yilda Gavin Lou tomonidan ikkinchi hujumni amalga oshirish 
osonroq. Ushbu hujum natijasida Bob Elis ishonchli markazga o'zini 
autentifikatsiya qilganiga amin va ikkinchi muloqot seansini boshlashni 
xohlaydi. Bu, albatta, to'g'ri emas, chunki ikkinchi sessiya hujumchi tomonidan 
boshlanadi.
Xuddi shu ishda Low, tasodifiy yorliq yordamida obunachilarning aniq o'zaro 
autentifikatsiyasini joriy qiluvchi protokol modifikatsiyasini taklif qildi 
va Elis 
abonentlarning umumiy seans kaliti bilan shifrlangan yorliqli paketni shifrini 
ochishi mumkinligini tekshiring 
. Biroq, bu modifikatsiya protokolning boshqa 
protokollarga nisbatan eng muhim ustunligini - soddaligini yo'qotishiga olib keladi. 

Download 433,38 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish