S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Simmetrik algoritmlarga asoslangan qat’iy autentifikat­



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə97/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   93   94   95   96   97   98   99   100   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Simmetrik algoritmlarga asoslangan qat’iy autentifikat­
siyalash. Kerberos protokoli. 
Simmetrik algoritmlar asosida quril- 
gan autentifikatsiyalashning ishlashi uchun tekshiruvchi va isbot­
lovchi ayni boshidan bitta maxfiy kalitga ega bo‘lishlari zarur. Foy- 
dalanuvchilari ko‘p bo‘lmagan yopiq tizimlar uchun foydalanuv­
chilaming har bir jufti maxfiy kalitni о‘zaro bo‘lib olishlari mum­
kin. Simmetrik shifrlash texnologiyasini qo‘llovchi katta taqs­
imlangan tizimlarda ishonchli server qatnashuvidagi autentifikat­
siyalash protokollaridan foydalaniladi. Bu server bilan har bir taraf 
kalitni bilishligini o‘rtoqlashishadi.
Ushbu yondashish sodda bo‘lib tuyulsa-da, aslida bunday 
autentifikatsiyalash protokolini ishlab chiqish murakkab va xavf­
sizlik nuqtayi nazaridan 
shubhasiz emas.
147


Quyida shifrlashning simmetrik algoritmlariga asoslangan
ISO/IEC9798-2da spetsifikatsiyalangan autentifikatsiyalash proto­
kollarining uchta misoli keltirilgan. Bu protokollar bo‘linuvchi max­
fiy kalitlami oldindan taqsimlanishini ko‘zda tutadi. Autentifikat- 
siyalashning quyidagi variantlarini ko‘rib chiqamiz:
- vaqt belgilaridan foydalanuvchi bir tomonlama autentifi­
katsiyalash;
- tasodifiy sonlardan foydalanuvchi bir tomonlama autenti­
fikatsiyalash;
- ikki tomonlama autentifikatsiyalash.
Bu variantlaming har birida foydalanuvchi maxfiy kalitni bi- 
lishini namoyish qilgan holda, o‘zining haqiqiyligini isbotlaydi
chunki ushbu maxfiy kalit yordamida so‘rovlami rasshifrovka qi- 
ladi. Autentifikatsiyalash jarayonida simmetrik shifrlashni qo‘llash- 
da uzatiladigan ma’lumotlaming yaxlitligini ta’minlash mexanizmi- 
ni rasm bo‘lib qolgan usullar asosida amalga oshirish ham zarur.
Quyidagi belgilashlami kiritamiz:
g A - 
qatnashuvchi A generatsiyalagan tasodifiy son;
gv- qatnashuvchi V generatsiyalagan tasodifiy son;
tA- qatnashuvchi A generatsiyalagan vaqt belgisi;
E
k
- kalit Kda simmetrik shifrlash (kalit К oldindan A va V 
o‘rtasida taqsimlanishi shart).

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   93   94   95   96   97   98   99   100   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin