Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»



Download 11,7 Mb.
bet24/87
Sana14.06.2022
Hajmi11,7 Mb.
#669953
TuriПротокол
1   ...   20   21   22   23   24   25   26   27   ...   87
Bog'liq
4 Маърузалар матни

§2.2. Diffi–Xellman protokoli.
Ushbu protokol umumiy maxfiy kalit hosil qilish uchun ishlatiladi. Protokolning mustahkamligi diskret logarifmlash masalasining murakkabligi bilan xarakterlanadi. Bu protokol «o’rtadagi odam» hujumiga nisbatan zaif va undan himoyalanish uchun har bir ishtirokchi o’zlarining har bir xabarlariga elektron imzo qo’yishlari lozim bo’ladi.
Protokolni amalga oshirishdan oldin ishtirokchilar p – katta tub soni hamda multiplikativ guruh elementi haqida kelishib oladilar. Ishtirokchilar umumiy maxfiy kalit ni hosil qilish uchun va tasodifiy sonlarni shart asosida generasiya qilishlari lozim bo’ladi. Undan so’ng bevosita protokolni quyidagi tarzda amalga oshiradilar:
,
.
Umumiy maxfiy kalit

formula bilan hisoblanadi.
Zaifligi: ishtirokchilarni autentifikasiyalashning yo’qligi.
Hujum: «o’rtadagi odam».
,
,
,
.
Bu erda C ishtirokchi A ishtirokchi nomidan B ishtirokchi bilan aloqa o’rnatishga urinmoqda. Buning uchun C ishtirokchi aloqa qilishdan oldin va tasodifiy sonlarni shart asosida generasiya qilib olgan. U aloqa qilish vaqtida va miqdorlarni mos holda va miqdorlar bilan almashtirib qo’yadi. Natijada C ishtirokchi aloqa o’rnatish uchun A ishtirokchi bilan , B ishtirokchi bilan umumiy kalitga ega bo’ladi. Axiyri C ishtirokchi A va B ishtirokchilar o’rtasidagi axborot almashinuvini to’liq nazorat qilishga erishadi. Afsuski, A va B ishtirokchilar buni sezmaydilar. Ular bir-birlari bilan aloqa qilmoqdamiz deb hisoblaydilar.
§2.3. Masumoto-Takashima-Imai (MTI) protokoli.
Ushbu protokol T.Masumoto, I.Takashima va X.Imailar tomonidan 1986 yilda yaratilgan. Protokol Diffi–Xellman protokolidagi «o’rtadagi odam» hujum usuliga nisbatan zaiflikni bartaraf qilish maqsadida ishlab chiqilgan.
MTI protokolining MTI/A0 varianti.
Faraz qilaylik, A va B ishtirokchilar shart asosida o’zlarining maxfiy kalitlari va sonlarini tasodifiy ravishda generasiya qilishgan. Ularning ushbu maxfiy kalitlarga mos va ochiq kalitlari ham mavjud. Ishtirokchilar umumiy maxfiy kalit ni hosil qilish uchun shart asosida va tasodifiy sonlarni generasiya qilishlari kerak. Undan so’ng bevosita protokolni quyidagi tarzda amalga oshiradilar:
,
.
Endi, umumiy maxfiy kalit ni ishtirokchilar
,
ekvivalent formulalar bilan hisoblaydilar.
Bu protokoldagi ixtiyoriy xabarni almashtirish (o’zgartirish) natijasida ishtirokchilar turli kalitlarga ega bo’ladi. Bu esa buzg’unchini barcha xabarlarni o’qish imkonidan mahrum qiladi. Ushbu holatni «o’rtadagi odam» hujum usuliga nisbatan protokol kalitlari autentifikasiyasi xossasi buzilmaganligi bilan izohlash mumkin.
Shu bilan birgalikda ushbu protokolda ishtirokchilarni autentifikasiyalash va kalitlarni to’g’ri qabul qilinganligini tasdiqlash e’tiborga olinmagan. Bu esa protokolni zaifligini anglatadi. Protokolni mustahkamligini oshirish maqsadida xabarlarga ishtirokchining sertifikatini qo’shib jo’natish ham uzatilayotgan xabarlar mazmunini o’zgartirishga bo’lgan urinishlarni bartaraf qilolmaydi hamda ishtirokchilarni autentifikasiyalashni ta’minlay olmaydi.


MTI/A0 protokoliga hujum. Bunda C buzg’unchi A ishtirokchining sertifikatini o’ziniki bilan almashtirib qo’yadi. A ishtirokchi quyida keltirilgan sertifikatga ega bo’lsin
.
C buzg’unchi ham o’zi uchun

kalitlarni qaydi qilish markazidan sertifikatni olsin. Bu erda soni A ishtirokchini kalitidan foydalanishni yashirishga mo’ljallangan ixtiyoriy son. Protokol quyidagi tarzda amalga oshiriladi:
,
,
,
.
Bu erda C buzg’unchi B ishtirokchiga keladigan xabarlarni blokirovka qilish imkoniga ega. U bitta seansdagi xabardan boshqa ishtirokchi bilan bo’ladigan seansda foydalanish maqsadida bir vaqtning o’zida 2 ta parallel seanslar tashkil qilgan. Natijada B ishtirokchi xabar almashish uchun

maxfiy kalitga ega bo’ldi. Lekin, u bu kalitni C buzg’unchi bilan (A ishtirokchi bilan emas) umumiy deb hisoblaydi. Ushbu kalit A ishtirokchida ham mavjud. Shu sababli bu kalit bilan A ishtirokchi tomonidan shifrlangan va jo’natilgan xabarni B ishtirokchi C ishtirokchidan qabul qilingan deb hisoblaydi.
Demak, ushbu protokol A ishtirokchi uchun kalitni autentifikasiyalashni ta’minlasada, ammo B ishtirokchi uchun kalitni autentifikasiyalashni ta’minlamaydi. Shuningdek, ishtirokchilar autentifikasiyalanmaydi.

Download 11,7 Mb.

Do'stlaringiz bilan baham:
1   ...   20   21   22   23   24   25   26   27   ...   87




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish