Toshkent axborot axborot lashtirish texnologiyalari

Download 12,16 Mb.

bet	48/136
Sana	09.06.2022
Hajmi	12,16 Mb.
	#646054

1 ... 44 45 46 47 48 49 50 51 ... 136

Bog'liq
2-9

A <—B : r B
( 1)
A —>B : EK(rH,B)	(2)

Qatnashuvchi V qatnashuvchi A ga tasodifiy son rDni jo‘natadi. Qatnashuvchi A olingan son rH va identifikator V dan iborat xabarni shifrlaydi va shifrlangan xabarni qatnashuvchi V ga jo'natadi. Qat

nashuvchi V olingan xabarni rasshifrovka qiladi va xabardagi tasodifiy sonni qatnashuvchi Aga yuborgani bilan taqqoslaydi. Qo'shimcha u xabardagi ismni tekshiradi.

Tasodifiy qiymatlardan foydalanuvchi ikki tomonlama autentifi

katsiyalash:	( 1)
A <— B : r B	( 1)
A —>B : E K(rA,rB,B)	(2)
A < r - B : E K(rA,rB)	(3)

Ikkinchi axborotni olishi bilan qatnashuvchi V oldingi protokoldagi tekshirishni amalga oshiradi va qatnashuvchi A ga atalgan uchinchi xa-barga kiritish uchun qo'shimcha tasodifiy son rA ni rasshifrovka qiladi.

Qatnashuvchi A uchinchi xabarni olganidan so‘ng rA va rB larning qi-

ymatlarini tekshirish asosida aynan qatnashuvchi V bilan ishlayotganiga ishonch hosil qiladi.

Autentifikatsiya jarayonida uchinchi tarafni jalb etish bilan foydala-nuvchilami autentifikatsiyalashni ta’minlovchi protokollarning mashhur namunalari sifatida Nidxem va Shredeming maxfiy kalitlami taqsimlash protokolini va Kerberos protokolini ko'rsatish mumkin.

Kerberos protokoli «mijoz-server» lokal va global tarmoqlarda ish-lovchi abonentlar orasida aloqaning himoyalangan kanalini o'matishga atalgan kalit axborotini almashish tizimlarida autentifikatsiyalash uchun ishlatiladi. Bu protokolning Microsoft Windows 2000 va UNIX BSD operatsion tizimlariga autentifikat-siyalashning asosiy protokoli sifatida o'matilganligi alohida qiziqish uyg'otadi.

Kerberos ishonch qozonmagan tarmoqlarda autentifikatsiyalashni ta’minlaydi, ya’ni Kerberos ishlashida niyati buzuq odamlar quyidagi harakatlami bajarishlari mumkin:

o'zini tarmoq ulanishining e’tirof etilgan taraflaridan biri deb ko'rsatish;

ulanishda ishtirok etayotgan kompyuterlarning biridan foydalana

olish;

har qanday paketni ushlab qolish, ulami modifikatsiyalash va/yoki ikkinchi marta uzatish.
Kerberos protokolida xavfsizlik ta’minoti yuqorida keltirilgan ni yati. buzuq odamlarning harakatlari natijasida paydo boMadigan har qan day muammolarning betaraflanishini ta’minlaydi.

Kerberos protokoli oldingi asrning 80-yilIarida yaratilgan va shu paytgacha beshta versiyada o‘z aksini topgan qator jiddiy o‘zgarishlarga duchor bo‘ldi.

Kerberos TCP/IP tarmoqlari uchun yaratilgan boiib, protokol qat-nashchilarining uchinchi(ishonilgan) tarafga ishonishlari asosiga quril-gan. Tarmoqda ishlovchi Kerberos xizmati ishonilgan vositachi sifatida harakat qilib, tarmoq resurslaridan mijozning (mijoz ilovasining) foy-dalinishini avtorizatsiyalash bilan tarmoqda ishonchli autentifikatsiya-lashni ta’minlaydi. Kerberos xizmati alohida maxfiy kalitni tarmoqning har bir subyekti bilan boMishadi va bunday maxfiy kalitni bilish tarmoq subyekti haqiqiyligining isbotiga teng kuchlidir.

Kerberos asosini Midxem-Shredeming uchinchi ishonilgan taraf bi lan autentifikatsiyalash va kalitlarni taqsimlash protokoli tashkil etadi. Nidxem-Shreder protokolining ushbu versiyasini Kerberosga tatbiqan ko‘raylik. Kerberos protokolida (5-versiya) aloqa qiluvchi ikkita taraf va kalitlarni taqsimlash markazi KDC (Key Distribution Center) vazifasini bajaruvchi ishonilgan server KS ishtirok etadi.

Chaqiruvchi obyekt A orqali, chaqiriluvchi obyekt V orqali belgila-nadi. Seans qatnashchilari, mos holda IdA va Ids noyob identifikator-larga ega. A va V taraflar, har biri alohida, o‘zining maxfiy kalitini server KS bilan bo‘lishadi.

Aytaylik, A taraf V taraf bilan axborot almashish maqsadida seans kalitini olmoqchi. A taraf tarmoq orqali server KSga IdA va IdB identifi-katorlarni yuborish bilan kalitlar taqsimlanishi davrini boshlab beradi:

Download 12,16 Mb.

Do'stlaringiz bilan baham:

1 ... 44 45 46 47 48 49 50 51 ... 136