Ташкил этиш бош илмий методик маркази тошкент ахборот технологиялари университети ҳузуридаги педагог кадрларни қайта тайёрлаш ва



Download 9,92 Mb.
bet42/110
Sana18.07.2022
Hajmi9,92 Mb.
#819537
1   ...   38   39   40   41   42   43   44   45   ...   110
Bog'liq
b85f31a7390aa1572dcd1bdbf39d6e5d

SSH да MIM ҳужуми



4.20 – расм. SSH протоколи ўртага турган одам ҳужуми Алиса қуйидагини ҳисоблайди:
Ha=h (Алиса, Боб, CP, CS, RA, RB, gamodp, gtmodp, gatmodp).
Аммо Боб қуйидагига имзо чекади:
Hb=h (Алиса, Боб, CP, CS, RA, RB, gtmodp, gbmodp, gtbmodp). Ҳост асосланган аутентификациялаш (Host authentication).
Ушбу усулда фойдаланувчи ҳостига асосланган ҳолда аутентификациялаш амалга оширилади. Агар бир нечта фойдаланувчилар бир машинада бўлса у ҳолда улар учун ягона ҳост калити мавжуд бўлиб, аутентификациялаш айнан шу калитга асосланган ҳолда амалга оширилади. Ушбу ҳолда фойдаланувчи ўзининг шахсий калити ва шахсини таъминлаш учун сертификатини юборади. Сервер эса очиқ калитни айнан шу фойдаланувчига тегишли ѐки тегишли эмаслигини ва имзони ҳақиқийлигини текширади.
SSH_MSG_USERAUTH_REQUEST

  • Фойдаланувчи исми;

  • Хизмат номи;

  • ―hostbased‖;

  • Очиқ калитли алгоритм номи;

  • Мижоз ҳости учун сертификат ва очиқ калит;

  • Мижоз ҳости номи;

  • Мижоз ҳостида фойдаланувчи исми; – Имзо (сессия рақами, ва ҳак). Маълумотни шифрлаш.

Юборилаѐтган маълумот бошқалар тушуна олмаслиги учун шифрлаш алгоритмлари ѐрдамида шифрланади. Бунда SSH протоколи блокли шифрлаш алгоритмлари саналган (DES, 3DES, Blowfish, AES, ва Twofish) лардан фойдаланади. Маълумот алмашинишдан олдин икки томон орасида фойдаланиланиши керак бўлган крипографик алгоритмлар келишиб олинади. Аутентификация жараѐнидан сўнг, умумий калит танланиб, ушбу калит асосида фойдаланувичилар маълумотни шифрлаб юборишади.
Маълумот бутунлиги.
Маълумот узатилиш жараѐнида бузғунчи томонидан маълумотни йўқ қилинишга уриниш ѐки маълумотни ўзгартириш ҳолатлари кузатилади. Ушбу ҳолатларни олдини олиш ва текшириш учун SSH тизимларида маълумот бутунлигини таъминлаш алгоритмлари фойдаланилади. SSH1 протоколида маълумотни бутунлигини текширишда оддий 32 битли CRC маълумотни текшириш тизимидан фойдаланилган бўлса, SSH2 тизимида эса МАС (Message Authentication Code) тизимларидан фойдаланилган.
SSH протоколида қуйидаги криптографик алгоритмлардан фойдаланилган:

  • TCP ўрнига SCTP протоколи қўлланилган;

  • ECDSA ЭРИ алгоритми;

  • ECDH калит алмашиниш протоколи;

  • UMAC тизими, маълумотни бутунлигини текшириш учун (НМАС ўрнига).


Download 9,92 Mb.

Do'stlaringiz bilan baham:
1   ...   38   39   40   41   42   43   44   45   ...   110



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish