Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»

Download 11,7 Mb.

bet	25/87
Sana	14.06.2022
Hajmi	11,7 Mb.
	#669953
Turi	Протокол

1 ... 21 22 23 24 25 26 27 28 ... 87

Bog'liq
4 Маърузалар матни

§2.4. STS protokoli.
STS (station-to-station) protokoli U.Diffi (W. Diﬃe), P.Van Oorshot (P. Van Oorschot) va M.Veyner (M. Wiener) lar tomonidan 1992 yilda yilda taklif qilingan. Bu protokol Diffi–Xellman protokoli asosida yaratilgan bo’lib, unda ishtirokchilarni autentifikasiyalanishi e’tiborga olingan. Protokolni sxematik ko’rinishda quyidagicha ifodalash mumkin:
,
,
.
Bu erda va - umumiy kalitga mos keluvchi A va B ishtirokchilarning mos holda raqamli imzolari.
Protokolning 2-chi va 3-chi qadamlarida raqamli imzolardan foydalanish, qabul qilingan xabarni aynan xabar qabul qilingan ishtirokchidan olinganligini kafolatlaydi. Umumiy kalit qiymatini to’g’ri hisoblanganligini o’zaro tasdiqlashni ta’minlash maqsadida protokolda ishtirokchilar elektron raqamli imzolari qiymatlarini simmetrik algoritm bilan shifrlash ham qo’lanilgan. CHunki, noto’g’ri hisoblangan kalit bilan elektron raqamli imzolar qiymatlarini to’g’ri hisoblash mumkin emas.

Noma’lum umumiy kalit asosida hujum (unknown key-share attack, UKS attack). Ushbu hujum 1996 yilda G.Lowe tomonidan ishlab chiqilgan, uni sxematik ko’rinishda quyidagicha ifodalash mumkin:

,
,
, ,
, ,
, .
C buzg’unchi o’zi va B ishtirokchi o’rtasidagi qonuniy xabar almashinuvidan foydalanib, A ishtirokchiga hujum tashkil qilishni mo’ljallagan. Natijada u o’zini B ishtirokchi ekanligiga A ishtirokchini ishontirish mumkin. C buzg’unchi A ishtirokchini maxfiy kalitini bilmasligi bois, u B ishtirokchiga to’g’ri javob berolmaydi. Shunga qaramasdan, u qandaydir javobni jo’natadigan bo’lsa, B ishtirokchi bu javobni rad qilishi mumkin. Shu sababli uning B ishtirokchi bilan boshlangan seansi tugallanmagan.
A ishtirokchidan B ishtirokchiga jo’natilgan xabarlarni kalitni C buzg’unchi bilmasligi oqibatida o’qiy olmaydi. Shu sababli, bu hujum aslida unchalik xavfli emas. Lekin, A ishtirokchi C buzg’unchini B ishtirokchi sifatida qabul qilishga ishontirgan.
Shunday qilib, protokol ishtirokchilarini va B ishtirokchi uchun kalitni autenfikasiyalanishi ushbu protokolda ta’minlanmagan. Natijada B ishtirokchi umumiy kalitni A ishtirokchi bilan emas, balki C ishtirokchi bilan shakllantirdim deb hisoblaydi.

Modifikasiyalangan STS protokoli.

K.Boyd va A.Maturalar tomonidan 2004 yilda taklif qilingan, modifikasiyalangan STS protokolini quyidagi sxematik ko’rinishda keltirish mumkin:
,
, ,
, .
Bu erda - xesh funksiyaning kalitli parametri bo’lib, u seans kalitini qandaydir funksiyasining qiymati sifatida aniqlanadi.

Noma’lum umumiy kalit asosida ikkitomonlama hujum (bilateral unknown key-share attack, BUKS attack). Ushbu hujumni quyidagi sxematik ko’rinishda keltirish mumkin:

,
,
,
,
,
,
,
,
.
va ishtirokchilarning qallobligi natijasida umumiy kalit hosil qilishgan A va B ishtirokchilar boshi berk ko’chaga kirib qolishadi. Natijada A ishtirokchi ishtirokchi bilan, B ishtirokchi ishtirokchi bilan umumiy kalit hosil qilganligiga ishonadi.

Download 11,7 Mb.

Do'stlaringiz bilan baham:

1 ... 21 22 23 24 25 26 27 28 ... 87