Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»

§4.6. «Savol-javob» turidagi autentifikasiyalash protokollari

Download 11,7 Mb. bet 38/87 Sana 14.06.2022 Hajmi 11,7 Mb. #669953 Turi Протокол

Bu sahifa navigatsiya:

• §4.7. Simmetrik kriptosxemalardan foydalanuvchi «savol-javob» protokollari.

§4.6. «Savol-javob» turidagi autentifikasiyalash protokollari. «Savol-javob» turidagi autentifikasiya protokollarining mohiyati Shundan iboratki, autentifikasiyadan o’tish uchun bir ishtirokchi (foydalanuvchi) ikkinchi ishtirokchi (tizim) ga qandaydir maxfiy axborot (sir) ni bilishini namoyish qilish orqali o’zining autentligini isbotlashi lozim bo’ladi. Bunda o’zining autentligini isbotlovchi ishtirokchi vaqt bo’yicha o’zgarib boruvchi savollarga javob berishi kerak bo’ladi. Javob esa uning siriga va beriladigan savolga bog’liq bo’ladi. Odatda savol sifatida protokolni boshida tanlab olingan son ishtirok etadi. Ushbu protokolda seansni takrorlash asosidagi hujumni oldini olish uchun vaqt bo’yicha o’zgarib boruvchi parametrlardan foydalaniladi. Autentifikasiya protokollarining xalqaro standarti. Standartlashtirish bo’yicha xalqaro tashkilot va xalqaro elektrotexnika komissiyasining ISO/IEC 9798 - Information tyechnology – Security tyechniques - Entity authentication myechanisms standarti autentifikasiya protokollarining asosiy xalqaro standarti hisoblanadi. Ushbu standart quyidagi 5 ta qismdan iborat: ISO/IEC 9798-1 - «General Model»; ISO/EEC 9798-2 - «Myechanisms using symmetric encipherment algorithms»; ISO/EEC 9798-3 - «Entity authentication using a public-key algorithm»; ISO/IEC 9798-4 - «Myechanisms using a cryptographic check function»; ISO/IEC 9798-5 - «Myechanisms using zero knowledge tyechniques». Ushbu standart bo’yicha tavsiya qilingan ayrim protokollar quyida keltiriladi. §4.7. Simmetrik kriptosxemalardan foydalanuvchi «savol-javob» protokollari. Ushbu protokollarda autentifikasiyadan o’tuvchi va tekshiruvchi tomon simmetrik kalitlarga ega deb faraz qilinadi. Ushbu kalitlarga ega bo’lish uchun real vaqt rejimida ishlovchi ishonchli markaz xizmatidan foydalanish mumkin. ISO/IEC 9798-2 («Myechanisms using symmetric encipherment algorithms») standartida autentifikasiyalashning 3 ta usuli keltirilgan. Vaqt nishoniga asoslangan bir tomonlama autentifikasiyalash. P →S: Ek(tp); S: tp*= Dk(Ek(tp)). P foydalanuvchi tp vaqtni umumiy bo’lgan k kalit bilan shifrlab, server S ga jo’natadi. Server o’z navbatida shifrlangan ma’lumotni dastlabki matnga o’girib, tp*= tp ni hosil qiladi. Agar ushbu qiymat serverda taymer vaqtiga yaqin bo’lsa, u holda foydalanuvchi tizimga kirishga ruxsat oladi. Agar foydalanuvchida ham serverda ham taymer bo’lsa, foydalanuvchi birdaniga vaqt nishoni qo’shilgan xabarni serverga jo’natishi mumkin. Server esa bu vaqt nishonini o’zidagi vaqt bilan solishtirib ko’rishi mumkin bo’ladi. Tasodifiy sonlardan foydalanib, bir tomonlama autentifikasiyalash. P →S: login/parol; P ←S: r; P →S: Ek(r); S: r*= Dk(Ek(r)). P foydalanuvchi server S ga o’zining login/parol jo’ftligini jo’natgandan so’ng, server savol sifatida psevdotasodifiy sonlarni ishlab chiquvchi generator orqali hosil qilingan r tasodifiy sonni foydalanuvchiga jo’natadi. Bu sonni qabul qilgan foydalanuvchi uni umumiy bo’lgan k kalit bilan shifrlab, server S ga jo’natadi. Server o’z navbatida shifrlangan ma’lumotni dastlabki matnga o’girib, r*=r ni tekshirib ko’radi. Agar ushbu qiymatlar teng bo’lsa, u holda foydalanuvchi autentifikasiyadan muvaffaqiyatli o’tadi. Tasodifiy sonlardan foydalanib, o’zaro autentifikasiyalash. P →S: login/parol; P ←S: r1; P →S: Ek(r1, r2); P ←S: Dk(Ek(r1, r2)), Ek(r2, r1); P: Dk(Ek(r2, r1)). Ortiqcha izohlashning hojati yo’q. Bu erda r1, r2 – mos holda server va foydalanuvchi tomonidan generasiya qilingan tasodifiy sonlar. Protokolning 3-chi qadamida P foydalanuvchi server S tomonidan autentifikasiyalanmoqda. Xuddi Shuningdek, 5-qadamda S server P foydalanuvchi tomonidan autentifikasiyalash jarayonida o’tmoqda. YA’ni, bu protokolda ishtirokchilar navbat bilan isbotlovchi va tekshiruvchi vazifalarini bajarishmoqda. ISO / IEC 9798-4 standartida ko’rsatilganidek ushbu protokolda Ek shifrlash funksiyasini o’rniga kalitli xesh funksiyadan foydalanish mumkin. Protokolni mustahkamligini oshirish maqsadida uzatilayotgan xabarga vaqt nishonini ham qo’shish mumkin. O’zaro autentifikasiyalash har bir ishtirokchiga ma’lum bo’lgan umumiy sir asosida (bunday yondoShuv «o’zimizniki-begona» tizimlarida qo’llaniladi), Shuningdek, ishtirokchilar umumiy sirga ega bo’lmagan hollarda, ishtirokchilarning ochiq kalitlari saqlanadigan biron bir ishonchli markaz orqali amalga oshiriladi. «O’zimizniki-begona» tizimlaridan foydalanuvchi protokollar qo’l siqishish protokollari deb nomlanadi. Download 11,7 Mb. Do'stlaringiz bilan baham: