Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»

§8.16. Nidxem-Srederning transport protokoli

Download 11,7 Mb.

bet	74/87
Sana	14.06.2022
Hajmi	11,7 Mb.
	#669953
Turi	Протокол

1 ... 70 71 72 73 74 75 76 77 ... 87

Bog'liq
4 Маърузалар матни

§8.17. X-509 standarti.

§8.16. Nidxem-Srederning transport protokoli.
Ushbu ptotokolda ikkikalitli, ya’ni ochiq kalitli shifrlash algoritmi va quyida keltirilgan belgilashlardan foydalaniladi:
P_Y(X) – X xabarni abonentning ochiq kaliti Y bilan shifrlash;
k_Y –Y abonentning qismiy kaliti;
Id_A – A abonentning identifikatori (nomi).
Ptotokolni amalga oshirish quyidagi qadamlrga asoslangan:
1. A→B: P_B(k_A, Id_A);
2. B→A: P_A(k_A, k_B);
3. A→B: P_B(k_B).
k_A, k_B qismiy kalitlardan abonentlar oldindan kelishib olingan algoritm asosida umumiy seans kaliti K ni masalan, K= k_Ak_B ko’rinishdsa hosil qilishadi.
Ushbu ptotokol A va B abonentlarning ochiq kalitlarini oldindan autentifikasiya qilishga asoslangan. Shu sababli ptotokolning 2-3 qadamlari abonentlarning o’zaro autentifikasiyalash va qismiy kalitlarni olinganligini tasdiqlash vazifasini bajaradi. A abonent qabul qilgan qismiy kaliti k_A 1-qadamda o’zi jo’natgan qismiy kalit bilan mosligini 2-qadamda tekshirib ko’rishi lozim. Xuddi Shu ishni 3-qadamda B abonent bajarishi kerak.
§8.17. X-509 standarti.
X-509 standartiga ko’ra kalitlarni tarqatish protokolida quyidagi belgilashlar ishlatilgan:
S_Y(X) – X xabar ostiga qo’yilgan Y abonentning raqamli imzosi;
sert_Y – raqamli imzoning kalitini tekshirishda foydalaniladigan Y abonentning sertifikati;
P_Y(X) – X xabarni Y abonentning ochiq kaliti bilan shifrlash (ochiq kalitli algoritm asosida);
T_Y – joriy xabarni shakllantirish vaqtida Y abonent tomonidan yaratilgan vaqt nishoni (belgisi);
R_Y – Y abonent tomonidan tanlab olingan tasodifiy son;
data_Y – Y abonent tomonidan xabarga kiritilgan maxfiy ma’lumotlar, ushbu parameter shart bo’lmagan parameterlar toifasiga tegishli.
k_Y – Y abonentning qismiy kaliti;
Id_Y – Y abonentning identifikatori.
1. A→B: sert_A, M_A=(T_A, R_A, Id_A, data_A, P_B(k_A)), S_A(M_A);
2. B→A: sert_B, M_B=(T_B, R_B, Id_B, R_A, data_B, P_A(k_B)), S_B(M_B);
3. A→B: R_B, Id_B, S_A(R_B, Id_B).
k_A, k_B qismiy kalitlardan abonentlar oldindan kelishib olingan algoritm asosida umumiy seans kaliti K ni hosil qilishadi.
Ushbu ptotokolda A va B abonentlarning ochiq kalitlarini oldindan autentifikasiya qilishga asoslangan.
Protokol nafaqat qismiy kalitlarni abonentlar bir-birlariga uzatishga, balki raqamli imzodan foydalanib, ular bir-birlarini o’zaro autentifikasiyalashga ham mo’ljallangan.
Protokolning 3-qadamida A abonent B abonentdan xabar olganligini imzolangan xabarni B abonentga jo’natish orqali tasdiqlaydi. Xabarlardan takroran foydalanishga asoslangan hujumlarni bartaraf qilish hamda aloqa kanalini blokirovka qilish va qalbaki xabarlarni jo’natilishini oldini olish uchun vaqt nishonidan foydalanilgan.

Download 11,7 Mb.

Do'stlaringiz bilan baham:

1 ... 70 71 72 73 74 75 76 77 ... 87