Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»


§4.6. «Savol-javob» turidagi autentifikasiyalash protokollari



Download 11,7 Mb.
bet38/87
Sana14.06.2022
Hajmi11,7 Mb.
#669953
TuriПротокол
1   ...   34   35   36   37   38   39   40   41   ...   87
Bog'liq
4 Маърузалар матни

§4.6. «Savol-javob» turidagi autentifikasiyalash protokollari.
«Savol-javob» turidagi autentifikasiya protokollarining mohiyati Shundan iboratki, autentifikasiyadan o’tish uchun bir ishtirokchi (foydalanuvchi) ikkinchi ishtirokchi (tizim) ga qandaydir maxfiy axborot (sir) ni bilishini namoyish qilish orqali o’zining autentligini isbotlashi lozim bo’ladi. Bunda o’zining autentligini isbotlovchi ishtirokchi vaqt bo’yicha o’zgarib boruvchi savollarga javob berishi kerak bo’ladi. Javob esa uning siriga va beriladigan savolga bog’liq bo’ladi. Odatda savol sifatida protokolni boshida tanlab olingan son ishtirok etadi.
Ushbu protokolda seansni takrorlash asosidagi hujumni oldini olish uchun vaqt bo’yicha o’zgarib boruvchi parametrlardan foydalaniladi.
Autentifikasiya protokollarining xalqaro standarti.
Standartlashtirish bo’yicha xalqaro tashkilot va xalqaro elektrotexnika komissiyasining ISO/IEC 9798 - Information tyechnology – Security tyechniques - Entity authentication myechanisms standarti autentifikasiya protokollarining asosiy xalqaro standarti hisoblanadi. Ushbu standart quyidagi 5 ta qismdan iborat:
ISO/IEC 9798-1 - «General Model»;
ISO/EEC 9798-2 - «Myechanisms using symmetric encipherment algorithms»;
ISO/EEC 9798-3 - «Entity authentication using a public-key algorithm»;
ISO/IEC 9798-4 - «Myechanisms using a cryptographic check function»;
ISO/IEC 9798-5 - «Myechanisms using zero knowledge tyechniques».
Ushbu standart bo’yicha tavsiya qilingan ayrim protokollar quyida keltiriladi.
§4.7. Simmetrik kriptosxemalardan foydalanuvchi
«savol-javob» protokollari.
Ushbu protokollarda autentifikasiyadan o’tuvchi va tekshiruvchi tomon simmetrik kalitlarga ega deb faraz qilinadi. Ushbu kalitlarga ega bo’lish uchun real vaqt rejimida ishlovchi ishonchli markaz xizmatidan foydalanish mumkin. ISO/IEC 9798-2 («Myechanisms using symmetric encipherment algorithms») standartida autentifikasiyalashning 3 ta usuli keltirilgan.
Vaqt nishoniga asoslangan bir tomonlama autentifikasiyalash.

  1. P →S: Ek(tp);

  2. S: tp*= Dk(Ek(tp)).

P foydalanuvchi tp vaqtni umumiy bo’lgan k kalit bilan shifrlab, server S ga jo’natadi. Server o’z navbatida shifrlangan ma’lumotni dastlabki matnga o’girib, tp*= tp ni hosil qiladi. Agar ushbu qiymat serverda taymer vaqtiga yaqin bo’lsa, u holda foydalanuvchi tizimga kirishga ruxsat oladi. Agar foydalanuvchida ham serverda ham taymer bo’lsa, foydalanuvchi birdaniga vaqt nishoni qo’shilgan xabarni serverga jo’natishi mumkin. Server esa bu vaqt nishonini o’zidagi vaqt bilan solishtirib ko’rishi mumkin bo’ladi.
Tasodifiy sonlardan foydalanib, bir tomonlama autentifikasiyalash.

  1. P →S: login/parol;

  2. P ←S: r;

  3. P →S: Ek(r);

  4. S: r*= Dk(Ek(r)).

P foydalanuvchi server S ga o’zining login/parol jo’ftligini jo’natgandan so’ng, server savol sifatida psevdotasodifiy sonlarni ishlab chiquvchi generator orqali hosil qilingan r tasodifiy sonni foydalanuvchiga jo’natadi. Bu sonni qabul qilgan foydalanuvchi uni umumiy bo’lgan k kalit bilan shifrlab, server S ga jo’natadi. Server o’z navbatida shifrlangan ma’lumotni dastlabki matnga o’girib, r*=r ni tekshirib ko’radi. Agar ushbu qiymatlar teng bo’lsa, u holda foydalanuvchi autentifikasiyadan muvaffaqiyatli o’tadi.
Tasodifiy sonlardan foydalanib, o’zaro autentifikasiyalash.

  1. P →S: login/parol;

  2. P ←S: r1;

  3. P →S: Ek(r1, r2);

  4. P ←S: Dk(Ek(r1, r2)), Ek(r2, r1);

  5. P: Dk(Ek(r2, r1)).

Ortiqcha izohlashning hojati yo’q. Bu erda r1, r2 – mos holda server va foydalanuvchi tomonidan generasiya qilingan tasodifiy sonlar. Protokolning 3-chi qadamida P foydalanuvchi server S tomonidan autentifikasiyalanmoqda. Xuddi Shuningdek, 5-qadamda S server P foydalanuvchi tomonidan autentifikasiyalash jarayonida o’tmoqda. YA’ni, bu protokolda ishtirokchilar navbat bilan isbotlovchi va tekshiruvchi vazifalarini bajarishmoqda. ISO / IEC 9798-4 standartida ko’rsatilganidek ushbu protokolda Ek shifrlash funksiyasini o’rniga kalitli xesh funksiyadan foydalanish mumkin. Protokolni mustahkamligini oshirish maqsadida uzatilayotgan xabarga vaqt nishonini ham qo’shish mumkin.
O’zaro autentifikasiyalash har bir ishtirokchiga ma’lum bo’lgan umumiy sir asosida (bunday yondoShuv «o’zimizniki-begona» tizimlarida qo’llaniladi), Shuningdek, ishtirokchilar umumiy sirga ega bo’lmagan hollarda, ishtirokchilarning ochiq kalitlari saqlanadigan biron bir ishonchli markaz orqali amalga oshiriladi. «O’zimizniki-begona» tizimlaridan foydalanuvchi protokollar qo’l siqishish protokollari deb nomlanadi.

Download 11,7 Mb.

Do'stlaringiz bilan baham:
1   ...   34   35   36   37   38   39   40   41   ...   87




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish