Axborot xavfsizligi
Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash
Yüklə 2,72 Mb. Pdf görüntüsü
|
| Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash.
Kerberos protokoli. Simmetrik algoritmlar asosida qurilgan autentifikatsiyalashning ishlashi uchun tekshiruvchi va isbotlovchi ayni boshidan bitta maxfiy kalitga ega bo‘lishlari zarur. Foydalanuvchilari ko‘p bo‘lmagan yopiq tizimlar uchun foydalanuvchilarning har bir jufti maxfiy kalitni o‘zaro bo‘lib olishlari mumkin. Simmetrik shifrlash texnologiyasini qo‘llovchi katta taqsimlangan tizimlarda ishonchli server qatnashuvidagi autentifikatsiyalash protokollaridan foydalaniladi. Bu server bilan har bir taraf kalitni bilishligini o‘rtoqlashishadi. Ushbu yondashish sodda bo‘lib tuyulsada, aslida bunday autentifikatsiyalash protokolini ishlab chiqish murakkab va xavfsizlik nuqtai nazaridan shubxasiz emas. Quyida shifrlashning simmetrik algoritmlariga asoslangan, ISO/IEC9798- 2da spesifikasiyalangan autentifikatsiyalash protokollarining uchta misoli keltirilgan. Bu protokollar bo‘linuvchi maxfiy kalitlarni oldindan taqsimlanishini ko‘zda tutadi. Autentfikasiyalashning quyidagi variantlarini ko‘rib chiqamiz. - vaqt belgilaridan foydalanuvchi bir tomonlama autentifikatsiyalash. - tasodifiy sonlardan foydalanuvchi bir tomonlama autentifikatsiyalash. - ikki tomonlama autentifikatsiyalash. Bu variantlarning har birida foydalanuvchi maxfiy kalitni bilishini namoyish qilgan holda, o‘zining haqiqiyligini isbotlaydi, chunki ushbu maxfiy kalit yordamida so‘rovlarni rasshifrovka qiladi. Autentifikatsiyalash jarayonida simmetrik shifrlashni qo‘llashda uzatiladigan ma’lumotlarning yaxlitligini ta’minlash mexanizmini rasm bo‘lib qolgan usullar asosida amalga oshirish ham 162 zarur. Quyidagi belgilashlarni kiritamiz: g A - qatnashuvchi A generatsiyalagan tasodifiy son; g V - qatnashuvchi V generatsiyalagan tasodifiy son; t A - qatnashuvchi A generatsiyalagan vaqt belgisi; E K - kalit Kda simmetrik shifrlash (kalit K oldindan A va V o‘rtasida taqsimlanishi shart). Vaqt belgilariga asoslangan bir tomonlama autentifikatsiyalash : A B:E K (t A , B) Ushbu xabarni olib rasshifrovka qilganidan so‘ng qatnashuvchi V vaqt metkasi t A haqiqiy ekanligiga va xabarda ko‘rsatilgan identifikator o‘ziniki bilan mos kelishiga ishonch hosil qiladi. Ushbu xabarni qaytadan uzatishni oldini olish kalitni bilmasdan turib vaqt metkasi t A ni va indentifikator Vni o‘zgartirish mumkin emasligiga asoslanadi. Tasodifiy sonlardan foydalanishga asoslangan bir tomonlama autentfikasiyalash : B r B A : ) , ( : B r E B A B K Qatnashuvchi V qatnashuvchi A ga tasodifiy son B r ni jo‘natadi. Qatnashuvchi A olingan son B r va identifikator V dan iborat xabarni shifrlaydi va shifrlangan xabarni qatnashuvchi V ga jo‘natadi. Qatnashuvchi V olingan xabarni rasshifrovka qiladi va xabardagi tasodifiy sonni qatnashuvchi Aga yuborgani bilan taqqoslaydi. Qo‘shimcha u xabardagi ismni tekshiradi. Tasodifiy qiymatlardan foydalanuvchi ikki tomonlama autentifikatsiyalash : Yüklə 2,72 Mb. Dostları ilə paylaş:
|