306
Фойдаланувчиларни масофадан аутентификациялаш учун бир мартали
паролларни қўллашнинг қуйидаги усуллари мавжуд:
- ягона вақт тизимига асосланган вақт белгилари механизмидан
фойдаланиш;
- легал фойдаланувчи ва текширувчи учун умумий бўлган
тасодифий
пароллар рўйхатидан ва уларни ишончли синхронлаш механизмидан
фойдаланиш;
- фойдаланувчи ва текширувчи учун умумий бўлган бир хил дастлабки
қийматли псевдотасодфий сонлар генераторидан фойдаланиш.
Ушбу усулларнинг қуйидаги камчиликлари мавжуд:
- ҳар икки томонда ҳам вақтни синхронлаш қийинлиги;
- ҳосил қилинган псевдотасодфий сон маълум вақт оралиғида
ҳақиқийлиги, яъни шу вақт оралиғида бузғунчи ундан фойдалана олиши.
Ушбу камчиликларни эътиборга олган ҳолда такомиллаштирилган усул
таклиф қилинади. Бу таклиф қилинадиган усул псевдотасодфий кетма-кетлик
генератори асосида бир мартали паролни шакллантириш усулидир. Мазкур
усулда псевдотасодфий кетма-кетликни шакллантриш алгоритмлари
қўлланилади.
Псевдотасодфий
кетма-кетликни
шакллантирувчи
генераторлар
қуйидаги усулллар асосида яратилади:
1. чизиқли, мультипликатив ва чизиқсиз конгруэнт;
2. силжитиш регистрларини қўллаш;
3. бир томонлама функцияларни ва шифрлаш алгоритмларини қўллаш;
4. сонлар назарияси муаммоларига асосланган генераторлар.
Ҳозирги кундаги юқори самарадорликка
эга шифрлаш алгоритмларида
ва бир мартали паролларни шакллантириш асосида юқорида келтирилган
усуллар ётади. Жумладан, А5 алгоритми, Hughes XPD/KPD алгоритми, Fish
алгоритми,
Pike алгоритми, Mush алгоритми, катакли автомат асосидаги
ПТКГ, Вихрь Мерсенна усули, FIPS–186 алгоритми, ANSI X9.17 алгоритми,
BBS алгоритми, RSA алгоритми, Yarrow–160 алгоритми ва ҳ.к.
алгоритмларини келтириш мумкин.
Юқорида келтирилган алгоритм ва усуллардан келиб чиққан ҳолда бир
мартали паролларни шакллантириш учун самарали ва қулай бўлган
усулни
танлаб олиш керак. Бу борада бир мартали паролларни шакллантириш учун
псевдотасодфий кетма-кетлик генератори BBS алгоритми олинди.
Бир мартали паролларни шакллантириш алгоритмини яратиш
масаласи.
Бир мартали паролларни шакллантиришда қуйидаги функциялар
ишлатилади:
-
irand()
функцияси. Бу
pqfunc()
функциясидан олинган
p
ва
q
туб
сонларнинг кўпайтмаси асосида тасодифий сонларни генерациялаш учун
фойдаланилади.
-
pqfunc()
функцияси. Ушбу
функция танланган иккита
p
ва
q
туб
сонларни ҳисоблашда ишлатилади.
307
-
GenBBS_key()
функцияси. Ушбу функцияда
бир мартали паролларни
ҳосил қилиш учун ишлатиладиган калитлар ҳисоблаб чиқилади. Бунда
калитни ҳосил қилиш,
pqfunc()
функциясидан олинган қийматлар асосида
амалга оширилади.
-
PassGen()
функцияси. Ушбу функция
GenBBS_key()
функциясидан
олинган қийматлар асосида бир мартали паролларни ҳосил қилишда
ишлатилади.
Юқорида келтирилган функциялар асосида бир мартали паролларни
шакллантириш учун ишлатиладиган алгоритмларни кўриб чиқамиз.
Калитни генерациялашнинг умумий схемаси 1-расмда кўрсатилган.
Ушбу схема бир мартали паролни шакллантириш учун ишлатиладиган
калитларни яратишда
GenBBS_key()
функциясидан фойдаланилади.
1-расм. Калитларни генерациялашнинг умумий схемаси
Бир мартали паролларни шакллантиришда фойдаланиладиган калитни
ҳосил қилиш алгоритми қуйидаги қадамлар кетма-кетлиги асосида амалга
оширилади.
1-қадам.
p
ва
q
туб сонлар танланади.
Мазкур туб сонлар
2
11
256
,
2
12
512
оралиғда танланади.
2-қадам.
N = p · q
ҳисобланади.
irand(N-1)
функциясидан
Т
i
тасодифий
қиймат ҳар бир жараён учун олинади. Ушбу қиймат
р<Т
i
оралиқда
тасодифий танлаб олинади.
3-қадам.
I
i
бутун сон ҳар бир жараён учун танланади. Мазкур бутун сон
1
i
<2
128
оралиғда танланади.
4-қадам.
S
i
= Т
i
2
·I
i
ҳисобланади.
5-қадам.
Бир мартали паролларни шакллантиришда қўлланиладиган
калитлар қуйидаги функция орқали ҳисобланади.
K
i
= GenBBS_key(N,S
i
,I
i
)
Бир мартали паролларни шакллантириш алгоритми қуйидаги қадамлар
кетма-кетлиги асосида амалга оширилади.
1-қадам.
p
ва
q
туб сонлар танланади. Мазкур туб сонлар
pmod4=3,
q mod3=4
асосида танланади.
2-қадам.
n = p · q
ҳисобланади.
3-қадам.
r
va
I
i
бутун сон ҳар бир жараён учун танланади. Бу ерда,
I
сони
1
i
оралиғда танланади.
4-қадам.
Бутун сон
Pass_n
танланади. Мазкур сон 2
20
<
Pass_n
<2
256
оралиқда танланади.
5-қадам.
Бир мартали паролларни шакллантириш қуйидаги функция
орқали амалга оширилади.
308
Pass
i
= PassGen(n,r,Pass_n,K
i
)
Паролни генерациялашнинг умумий схемаси 2-расмда кўрсатилган.
Ушбу схема бир мартали паролни шакллантириш учун
PassGen()
функциясидан фойдаланилади.
2-расм. Паролни генерациялашнинг умумий схемаси
Ушбу алгоритмни аппарат амалга оширишда
C
дастурлаш тилидан
фойдаланилди. Аппарат амалга оширилган бир мартали пароллар генератори
“ўртадаги одам” ҳужумидан ҳимояланишга ёрдам беради.
Ҳулоса ўрнида
шуни айтиш мумкинки, псевдотасодфи кетма-кетликни
шакллантириш алгоритмлари ва генераторлари таҳлил қилиниши натижасида
таклиф қилинадиган такомиллаштирилган усул ва алгоритм ахборот-
коммуникацион тизимларнинг ресурсларидан рухсатсиз фойдаланишни
олдини олишга хизмат қилади.
2>
Do'stlaringiz bilan baham: