Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»

§4.10. Ochiq shifrlash sxemalariga asoslangan

Download 11,7 Mb.

bet	42/87
Sana	14.06.2022
Hajmi	11,7 Mb.
	#669953
Turi	Протокол

1 ... 38 39 40 41 42 43 44 45 ... 87

Bog'liq
4 Маърузалар матни

§4.11. «Savol-javob» turidagi o’zaro identifikasiyalash protokollari.

§4.10. Ochiq shifrlash sxemalariga asoslangan
o’zaro autentifikasiyalash protokoli.
1. P →S: r₁, E_{kC, otkr}(r₁, A);
2. P ←S: r₂, E_{kA, otkr}(r₁, r₂);
3. P →S: D_kA(E_{kA, otkr}(r₁, r₂)), r₂.
Bu erda kA,otkr; kA,sekr - P foydalanuvchining mos holda ochiq va maxfiy kalitlari, kS,otkr; kS,sekr – S serverning mos holda ochiq va maxfiy kalitlari, A – foydalanuvchining identifikatori, r₁, r₂ – mos holda foydalanuvchi va server tomonidan generasiya qilingan tasodifiy sonlar.
1-chi qadamda P foydalanuvchi r₁ tasodifiy sonni generasiya qiladi. Ushbu son bilan o’zining identifikatori A ni serverni ochiq kalitidan foydalanib, shifrlaydi va uni S serverga jo’natadi. Shifrlangan ma’lumotni qabul qilgan server o’zining maxfiy kaliti kS,sekr bilan dastlabki matnga o’giradi va r₁ soniga ega bo’ladi.
2-chi qadamda server r₂ tasodifiy sonni generasiya qiladi. (r₁, r₂) jo’ftlikni P foydalanuvchining ochiq kaliti kA,otkr asosida shifrlab, foydalanuvchiga jo’natadi. Shifrlangan ma’lumotni qabul qilgan foydalanuvchi o’zining maxfiy kaliti kA,sekr bilan dastlabki matnga o’giradi va o’zi jo’natgan r₁ sonini tiklaydi (Shu sabab server autentifikasiyalashdan o’tdi) hamda r₂ sonini hosil qiladi.
3-qadamda foydalanuvchi r₂ sonini serverni o’ziga jo’natadi (Shu bilan server tomonidan foydalanuvchi autentifikasiyalanadi) va tizimga kirish huquqiga ega bo’ladi.
§4.11. «Savol-javob» turidagi o’zaro identifikasiyalash
protokollari.
Savol-javob sxemalari o’zaro identifikasiyalashda qo’llaniladi. Identifikasiyadan o’tish uchun har bir ishtirokchi boshqasiga qandaydir ishonchli axborotni taqdim qiladi.
O’zaro identifikasiyalash har bir ishtirokchiga ma’lum bo’lgan umumiy sir asosida (bunday yondoShuv «o’zimizniki-begona» tizimlarida qo’llaniladi), Shuningdek, ishtirokchilar umumiy sirga ega bo’lmagan hollarda, ishtirokchilarning ochiq kalitlari saqlanadigan biron bir ishonchli markaz orqali amalga oshiriladi. «O’zimizniki-begona» tizimlaridan foydalanuvchi protokollar «qo’l siqishish» protokollari deb nomlanadi.
Faraz qilaylik A va B abonentlar bo’lsin. Ushbu abonentlarning har biri umumiy sir k ni (bu sirni biluvchilarni abonentlar «o’zimizniki», aks holda «begona» deb hisoblaydilar) biladilar. A va B abonentlar bir-biri bilan muomalaga kirishishmoqchi. Buning uchun, avvalo ularning har birlari boshqasi ham k sirni bilishiga, ya’ni mo’ljallanayotgan hamkor «o’ziniki» ekanligiga ishonch hosil qilishlari lozim bo’ladi. Bunda abonentlarning hech qaysisi aloqa kanalini eshitishi mumkin bo’lgan nafaqat buzg’unchiga, balki «o’ziniki»ga ham k sirni ochishni istamaydilar.
Ushbu protokollarni qo’llanilishiga misol sifatida samoliyotlarni tanish tizimini ko’rsatish mumkin. A abonent sifatida samoliyot, B abonent sifatida baza ishtirok etishi mumkin. Baza tomonidan samoliyot payqalgan vaqtda o’zaro identifikasiyalashni amalga oshirish kerak. Agar «o’ziniki» bo’lsa, baza samoliyotni o’tkazib yuboradi. «Begona» bo’lsa, havo hududini buzayotganligi to’g’risida ogohlantirish beriladi. Xuddi Shuningdek, samoliyot ham ko’rsatmalarni aynan «o’zining» bazasidan olayotganiga ishonch hosil qilishi lozim.
Shuningdek, «qo’l siqishish» protokollari «intellektual kartochka - o’qish qurilmasi» tizimida ham o’zaro identifikasiyalashda qo’llaniladi. Bunung uchun abonentlar quyida keltirilgan 1-«qo’l siqishish» protokolidan foydalanishlari mumkin.

Download 11,7 Mb.

Do'stlaringiz bilan baham:

1 ... 38 39 40 41 42 43 44 45 ... 87