S. K. Ganiyev, M. M. Karimov, K. A. Tashev

A olingan son va identifikator V

Download 7,8 Mb.

Pdf ko'rish

bet	158/443
Sana	26.01.2022
Hajmi	7,8 Mb.
	#410875

1 ... 154 155 156 157 158 159 160 161 ... 443

Bog'liq
2 5379724499933463631

Tasodifiy qiymatlardan foydalanuvchi ikki tomonlama autentifikatsiyalash

A
  olingan son
va identifikator
V
dan iborat xabarni
shifrlaydi  va  shifrlangan  xabarni  qatnashuvchi
V
  ga  jo ‘natadi.
Qatnashuvchi
V
  olingan  xabarni  rasshifrovka  qiladi  va  xabardagi
tasodifiy  sonni  qatnashuvchi  Aga  yuborgani  bilan  taqqoslaydi.
Qo‘shimcha u xabardagi ismni tekshiradi.
Tasodifiy
qiymatlardan  foydalanuvchi
ikki
tomonlama

autentifikatsiyalash:
A < - В :rB

A —> B \  E K(rA,rB, B)
A
< -
В
:
E K(rA,rB)
Ikkinchi  axborotni  olishi  bilan  qatnashuvchi
V
oldingi  proto-
koldagi  tekshirishni  amalga  oshiradi  va  qatnashuvchi
A
  ga  atalgan
uchinchi  xabarga  kiritish  uchun  qo‘shimcha  tasodifiy  son
r-<
ni
rasshifrovka  qiladi.  Qatnashuvchi
A
  uchinchi  xabarni  olganidan
so‘ng  '■>  va
r«
  laming  qiymatlarini  tekshirish  asosida  aynan  qat
nashuvchi
V
  bilan ishlayotganiga ishonch hosil qiladi.
Autentifikatsiya  jarayonida  uchinchi  tarafni  jalb  etish  bilan
foydalanuvchilami  autentifikatsiyalashni  ta’minlovchi  protokollar-
ning  mashhur  namunalari  sifatida  Nidxem  va  Shredeming  maxfiy
kalitlami  taqsimlash  protokolini  va  Kerberos  protokolini  ko‘rsatish
mumkin.
Kerberos  protokoli  "mijoz-server"  va  lokal  hamda  global
tarmoqlarda  ishlovchi  abonentlar  orasida  aloqaning  himoyalangan
kanalini  o‘matishga  atalgan  kalit  axborotini  almashish  tizimlarida
autentifikatsiyalash  uchun  ishlatiladi.  Bu  protokolning  Microsoft
Windows  2000  va  UNIX  BSD  operatsion  tizimlariga  autentifika-
tsiyalashning  asosiy  protokoli  sifatida  o‘matilganligi  alohida
qiziqish o‘yg‘otadi.
Kerberos  ishonch  qozonmagan  tarmoqlarda  autentifikatsiya
lashni  ta’minlaydi,  ya’ni  Kerberos  ishlashida  niyati  buzuq  odamlar
quyidagi harakatlami bajarishlari mumkin:
149

- o‘zini tarmoq ulanishining e’tirof etilgan taraflaridan biri  deb
ko‘rsatish;
-  ulanishda  ishtirok  etayotgan  kompyuterlarning  biridan  foy
dalana olish;
-  har  qanday  paketni  ushlab  qolish,  ulami  modifikatsiyalash
va/yoki ikkinchi marta uzatish.
Kerberos  protokolida  xavfsizlik  ta’minoti  yuqorida  keltirilgan
niyati  buzuq  odamlaming  harakatlari  natijasida  paydo  bo‘ladigan
har qanday muammolaming bartaraflanishini ta’minlaydi.
Kerberos  protokoli  oldingi  asming  80-yillarida  yaratilgan  va
shu  paytgacha  beshta  versiyada  o‘z  aksini  topgan  qator  jiddiy
o‘zgarishlarga duchor bo‘ldi.
Kerberos  TCP/IP  tarmoqlari  uchun yaratilgan  bo‘lib,  protokol
qatnashchilarining uchinchi (ishonilgan) tarafga ishonishlari asosiga
qurilgan.  Tarmoqda ishlovchi Kerberos xizmati ishonilgan vositachi
sifatida  harakat  qilib,  tarmoq  resurslaridan  mijozning  (mijoz  ilova-
sining)  foydalinishini  avtorizatsiyalash  bilan  tarmoqda  ishonchli
autentifikatsiyalashni  ta’minlaydi.  Kerberos xizmati  alohida maxfiy
kalitni  tarmoqning  har  bir  subyekti  bilan  bo‘lishadi  va  bunday
maxfiy  kalitni  bilish  tarmoq  subyekti  haqiqiyligining  isbotiga  teng
kuchlidir.
Kerberos  asosini  Nidxem-Shredeming  uchinchi  ishonilgan
taraf  bilan  autentifikatsiyalash  va  kalitlami  taqsimlash  protokoli
tashkil  etadi.  Nidxem-Shreder protokolining ushbu versiyasini  Ker-
berosga  tatbiqan  ko‘raylik.  Kerberos  protokolida  (5-versiya)  aloqa
qiluvchi  ikkita  taraf  va  kalitlami  taqsimlash  markazi  KDC  (Key
Distribution  Center)  vazifasini  bajaruvchi  ishonilgan  server  KS
ishtirok etadi.
Chaqimvchi  obyekt  A  orqali,  chaqiriluvchi  obyekt  V  orqali
belgilanadi.  Seans  qatnashchilari,  mos  holda  M
a
  va  M
b
  noyob
identifikatorlarga  ega.  A  va  V  taraflar,  har  biri  alohida,  o‘zining
maxfiy kalitini server KS bilan bo‘lishadi.
Aytaylik,  A  taraf V  taraf bilan  axborot  almashish  maqsadida
seans  kalitini  olmoqchi.  A  taraf tarmoq  orqali  server  KSga  Ы
а
  va
M
b
  identifikatorlami  yuborish  bilan  kalitlar  taqsimlanishi  davrini
boshlab beradi:
150

Download 7,8 Mb.

Do'stlaringiz bilan baham:

1 ... 154 155 156 157 158 159 160 161 ... 443