76
4.11 – расм. Икки томонлама аутентификациялаш
4.2.
Симметрик ва ассиметрик шифрлашга асосланган протоколлар
Очиқ
калитли
шифрлаш
алгоритмларидан
фойдаланилган
протоколларда, қуйидагича белгилашлар киритиб олинади: {M}
Алиса
–
Алисанинг очиқ калитидан фойдаланиб шифрлаш, [M]
Алиса
– Алисанинг
махфий калити билан имзолаш.
1
Очиқ калитли шифрлаш тизими ва ЭРИ алгоритмларидан фойдаланиб,
осонлик билан аутентификациялашни амалга ошириш мумкин.
4.12 – расм. Очиқ калитли шифрлаш асосида аутентификациялаш
Аутентификациялашда одатда сеанс калити деб аталган калит мавжуд
бўлиб, у аутентификация жараѐнидан сўнг олинади ва бир сеанс давомида
фойдаланилади. Қуйида ассиметик шифрлаш усулидан фойдаланилган ҳолда
сеанс калитини узатиш протоколи келтирилган. Самарали саналсада, икки
томонлама аутентификацияни амалга оширилмаган.
1
Stamp Mark. Information security: principles and practice. 323 – с.
III. НАЗАРИЙ МАТЕРИАЛЛАР
77
4.13 – расм. Сеанс калитини узатиш
Қуйидаги протоколда икки томонлама аутентификациялаш ва сеанс
калити махфий калити хавфсиз тарзда узатилган.
1
4.14 – расм. Сеанс калитини узатиш
4.15 – расм. Сеанс калитини узатиш
Нидхем-Шрѐдер протоколи
Рожер Нидхем ва Михаэл Шрѐдерлар томонидан яратилган бу
протоколда арбитр ва симметрик криптотизимдан фойдаланилади:
2
1. А - фойдаланувчи ишончли томонга (W) ўзининг исмини, В-
фойдаланувчининг исмини ва ўзининг тасодифий сонини узатади.
A
W :
.
2. 3 - ишончли томон сеанс калитни генерация қилади. Бу сеанс
калитни ва А - фойдаланувчининг исмини В - фойдаланувчи билан умумий
1
Stamp Mark. Information security: principles and practice. 325 –с.
2
Акбаров Д. Е. ―Ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва уларнинг
қўлланилиши‖. 362 – с.
A
R
B
A
,
,
III. НАЗАРИЙ МАТЕРИАЛЛАР
78
бўлган калит орқали шифрлайди. Сўнгра А -фойдаланувчи ва ўзи учун
умумий бўлган калит ѐрдамида А - фойдаланувчининг тасодифий сони, В-
фойдаланувчининг исми, калит ва шифрматнни шифрлайди. Ниҳоят у
шифрланган маълумотни А -фойдаланувчига узатади:
W
В :
.
3. А - фойдаланувчи маълумотни дешифрлаб, -калитни олади. У
ва 1 - босқичда узатилган
ни солиштиради. Сўнгра А - фойдаланувчи
ишончли томон шифрлаган маълумотни В -фойдаланувчига узатади:
A
В :
.
4. В - фойдаланувчи бу маълумотни дешифрлайди ва
- калитни
олади. Сўнгра у тасодифий
- сонини генерация қилади. Бу тасодифий
сонни -калит ѐрдамида шифрлайди ва А -фойдаланувчига узатади:
В
А :
.
5. А - фойдаланувчи - калит ѐрдамида маълумотни дешифрлайди. А-
фойдаланувчи тасодифий
- сонини генерация қилади. Бу сонни -калит
ѐрдамида шифрлаб қайта В -фойдаланувчига узатади:
A
В :
.
6. В - фойдаланувчи маълумотни дешифрлаб,
- сонини
текширади ва ҳақиқатдан А - фойдаланувчи билан алоқа ўрнатаѐтганига
ишонч ҳосил қилади.
4.16 – расм. Уч томонлама аутентификация
Бу протоколда
,
ва
- сонларидан такроран фойдаланилади.
Агар криптоаналитик аввал фойдаланилган
-калитни қўлга киритса, 3 -
))
,
(
,
,
,
(
A
k
E
k
B
R
E
B
A
A
k
A
R
A
R
)
,
(
A
k
E
B
k
B
R
k
)
(
B
k
R
E
k
1
B
R
k
)
1
(
B
k
R
E
1
B
R
A
R
B
R
1
B
R
k
III. НАЗАРИЙ МАТЕРИАЛЛАР
Do'stlaringiz bilan baham: |