MAN-IN-THE-MIDDLE HUJUMIDAN HIMOYALASH.
Man-in-the-middle hujumi amalga oshirilganida niyati buzuq odam ochiq kanal orqali uzatiluvchi o’zaro aloqaning qonuniy ishtirokchilari kalitlarini sekingina o’zining ochiq kalitiga almashtirib, qonuniy ishtirokchilarning har biri bilan bo’linuvchi sir yaratishi va so’ngra ularning barcha axborotlarini ushlab qolishi va rasshifrovka qilishi mumkin.
Hujum qiluvchining xarakatini va bu hujumdan himoyalanish usulini misol orqali (1-rasm) ko’rib chiqaylik. Faraz qilaylik, foydalanuvchilar 1 va 2 o’zlariga umumiy bo’lgan bo’linuvchi sirni Diffi-Xellman sxemasi bo’yicha hisoblab, himoyalangan ulanishni o’rnatishga qaror qildilar. Ammo 1-va 2- foydalanuvchilarning K1 va K2 kalitlari uzatilayotgan onda niyati buzuq odam @ adresatga yetkazmay ushlab qoldi. Niyati buzuq odam o’zining maxfiy va ochiq kalitini yaratib, ochiq K kalitini 1 va 2- foydalanuvchilarga sekingina ularning haqiqiy ochiq K1 va K2 kalitlarining o’rniga jo’natadi. Natijada 1 va 2-foydalanuvchilar bo’linuvchi sir¬ni o’zaro emas, balki 1-@ va 2-@ sxemalari bo’yicha yaratadilar, chunki ular o’zlarining maxfiy kalitlaridan va niyati buzuq odam @ning ochiq kaliti K@ dan foydalanadilar.
1-rasm. "Man-in-the-middle" hujumini amalga oshirish.
1-foydalanuvchi 2-foydalanuvchiga shifrlangan axborotni jo’natgan vaqtida niyati buzuq odam @ uni ushlab qolishi va rasshifrovka qilishi mumkin (unda 1-foydalanuvchi bilan bo’linuvchi sir K1@ bor). So’ngra niyati buzuq odam @ axborotni (o’zgartirilgani bo’lishi mumkin) o’zi va 2-nchi foydalanuvchi xisoblagan bo’linuvchi sir K@2 dan foydalanib yangidan shifrlaydi. Natijada 2-foydalanuvchi 1-foydalanuvchi bilan himoyalangan kanalga egaman deb o’ypab, niyati buzuq odam jo’natgan axborotni oladi, rasshifrovka qiladi va ishlatadi.
Bu hujumga qarshi samarali vosita notarius yoki sertifikatsiyalash idorasi CA (Certificate Authority). Ochiq kalitlarning notarial tasdiqlangan sertifikatlarini qo’llash man-in-the-middle hujumini oldini olishga imkon beradi.
1-foydalanuvchi notariusga boradi, notarius 1-foydalanuvchining ochiq kalitini o’zining maxfiy kalitidan foydalanib, elektron raqamli imzosi bilan imzolaydi. Bunda notarius raqamli imzosi bilan nafaqat 1-foydalanuvchining ochiq kalitini, balki foydalanuvchi xususidagi qator aniq axborotni (F.I.Sh., ish joyi va X-) hamda imzoning ta’sir muddatini imzolaydi. Hosil bo’lgan xujjat (fayl) 1-foydalanuvchi ochiq kalitining sertifikati deb ataladi. Notariusdan o’zining ochiq, kaliti uchun sertifikat olishning xuddi shu muolajasini 2-foydalanuvchi ham bajaradi.
1 va 2-foydalanuvchi imzo chekilgan ochiq, kalitlarini almashishganidan so’ng, ular notariusning elektron raqamli imzosini va sertifikat haqiqattan 1-yoki 2- foydalanuvchiga berilganligini tekshiradi. Notarius¬ning elektron raqamli imzosini tekshirish foydalanuvchilar notariusga tashrif buyurganlarida extiyotdan olib quyilgan notariusni ochiq kaliti yordamida sherigidan olgan sertifikatni rasshifrovka qilish orqali bajariladi. Natijada notarius CA orqali foydalanuvchilar orasida oddiy ishonch zanjiri paydo bo’ladi (2-rasm).
Niyati buzuq odam @ notariusga borib 1-foydalanuvchining sertifikatini ololmaydi, chunki unga bu sertifikatni olish vaktida pasportini ko’rsatishiga va u 1- foydalanuvchi ekanligini isbotlashiga to’g’ri keladi.
2.rasm. Notairus CA orqali foydalanuvchilar orasidagi oddiy ishonch zanjiri.
Do'stlaringiz bilan baham: |