Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»

– rasm. Kerberos sohalarining bir-biri bilan o’zaro ta’siri

Download 11,7 Mb.

bet	41/87
Sana	14.06.2022
Hajmi	11,7 Mb.
	#669953
Turi	Протокол

1 ... 37 38 39 40 41 42 43 44 ... 87

Bog'liq
4 Маърузалар матни

§4.9. Elektron raqamli imzodan foydalanuvchi protokollar.

4.2 – rasm. Kerberos sohalarining bir-biri bilan o’zaro ta’siri.

Kerberos sohalari bir-birlari bilan aloqa qilishlari uchun Kerberos serverlari bir-birlarida o’zaro qayddan o’tgan bo’lishlari lozim. Buning natijasida bir sohaning ruxsat beruvchi serveri boshqa sohaning mijozi sifatida qayd qilinadi va uning autentifikasiyalash serveri ma’lumotlar bazasiga kiritilib, bu sohaning xizmatlaridan foydalanish uchun tegishli maxfiy kalitga ega bo’ladi.

O’zaro kelishuvlar o’rnatilganidan, ya’ni bir-birlarida o’zaro qayddan o’tganlaridan so’ng Kerberosning ikki sohasi mijozlari bir-birlari bilan aloqa qilishlari mumkin. Masalan, 4.2-rasmdagi birinchi KDC1 sohasining mijozi K₁₁ ikkinchi KDC2 sohasining K₂₁ mijozi bilan aloqa seansini o’rnatishi mumkin. Buning uchun K₁₁ mijoz KDC2 sohasining Kerberos serveri bilan aloqa o’rnatish huquqini beruvchi biletni o’zining ruxsatnoma berish serveri TGS1 dan olishi lozim. Ushbu biletda biletning egasi qaysi Kerberos sohasida qayd qiliniganligi haqida ma’lumot bo’ladi. Bilet KDC1 va KDC2 Kerberos sohalari uchun umumiy, maxfiy kalit bilan shifrlangan bo’ladi. Shifrlangan biletni KDC2 serveri ochiq matn ko’rinishiga o’girib, bu bilet o’zlari bilan ishonchli hamkorlik qiluvchi Kerberos sohasi KDC1 ning mijoziga berilganiga ishonch hosil qiladi. Bundan keyingi bajariladigan ishlar odatdagi Kerberos protokoli kabi bo’ladi.
§4.9. Elektron raqamli imzodan foydalanuvchi protokollar.
Asimmetrik kriptosxemalardan foydalanuvchi «savol-javob» protokollarini 2 turga bo’lish mumkin:

Elektron raqamli imzo (ERI) dan foydalanuvchi protokollar;
Ochiq shifrlash sxemalaridan foydalanuvchi protokollar.

Elektron raqamli imzo va vaqt nishoniga asoslangan bir tomonlama autentifikasiyalash.
1. P →S: cert_A, t_A, V, S_A(t_A, V).
Bu erda cert_A – foydalanuvchining ochiq kaliti sertifikati, t_A- vaqt nishoni, V – server identifikatori, S_A – foydalanuvchi imzosi. Imzo muvaffaqiyatli verifikasiyadan o’tsa, tizimga kirish uchun foydalanuvchi ruxsatga ega bo’ladi.
Elektron raqamli imzo va tasodifiy songa asoslangan bir tomonlama autentifikasiyalash.

P →S login/parol;
P ←S: r₁;
P →S: cert_A, r₁, V, S_A(r₁, r₂, V).

Bu erda cert_A – foydalanuvchining ochiq kaliti sertifikati, r₁, r₂– mos holda server va foydalanuvchi tomonidan generasiya qilingan tasodifiy sonlar, V – server identifikatori, S_A – foydalanuvchi imzosi. Imzo muvaffaqiyatli verifikasiyadan o’tsa, tizimga kirish uchun foydalanuvchi ruxsatga ega bo’ladi.
Elektron raqamli imzodan foydalanib, o’zaro autentifikasiyalash.

P →S login/parol;
P ←S: r₁;
P →S: cert_A, r₁, V, S_A(r₂, r₁,V);
P ←S: cert_V, P, S_V(r₁, r₂, P).

Bu erda cert_A – foydalanuvchining ochiq kaliti sertifikati, cert_V - serverning ochiq kaliti sertifikati, r₁, r₂– mos holda server va foydalanuvchi tomonidan generasiya qilingan tasodifiy sonlar, V – server identifikatori, S_A – foydalanuvchi imzosi. Imzo muvaffaqiyatli P – foydalanuvchi identifikatori, tizimga kirish uchun foydalanuvchi ruxsatga ega bo’ladi.

Download 11,7 Mb.

Do'stlaringiz bilan baham:

1 ... 37 38 39 40 41 42 43 44 ... 87