Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash




Download 2,72 Mb.
Pdf ko'rish
bet76/191
Sana18.11.2023
Hajmi2,72 Mb.
#101187
1   ...   72   73   74   75   76   77   78   79   ...   191
Bog'liq
axborot xavfsizligi222

Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash. 
Kerberos 
protokoli. 
Simmetrik 
algoritmlar 
asosida 
qurilgan 
autentifikatsiyalashning ishlashi uchun tekshiruvchi va isbotlovchi ayni boshidan 
bitta maxfiy kalitga ega bo‘lishlari zarur. Foydalanuvchilari ko‘p bo‘lmagan yopiq 
tizimlar uchun foydalanuvchilarning har bir jufti maxfiy kalitni o‘zaro bo‘lib 
olishlari mumkin. Simmetrik shifrlash texnologiyasini qo‘llovchi katta 
taqsimlangan tizimlarda ishonchli server qatnashuvidagi autentifikatsiyalash 
protokollaridan foydalaniladi. Bu server bilan har bir taraf kalitni bilishligini 
o‘rtoqlashishadi. 
Ushbu yondashish sodda bo‘lib tuyulsada, aslida bunday autentifikatsiyalash 
protokolini ishlab chiqish murakkab va xavfsizlik nuqtai nazaridan shubxasiz 
emas. 
Quyida shifrlashning simmetrik algoritmlariga asoslangan, ISO/IEC9798-
2da spesifikasiyalangan autentifikatsiyalash protokollarining uchta misoli 
keltirilgan. Bu protokollar bo‘linuvchi maxfiy kalitlarni oldindan taqsimlanishini 
ko‘zda tutadi. Autentfikasiyalashning quyidagi variantlarini ko‘rib chiqamiz. 
- vaqt belgilaridan foydalanuvchi bir tomonlama autentifikatsiyalash. 
- tasodifiy sonlardan foydalanuvchi bir tomonlama autentifikatsiyalash. 
- ikki tomonlama autentifikatsiyalash. 
Bu variantlarning har birida foydalanuvchi maxfiy kalitni bilishini namoyish 
qilgan holda, o‘zining haqiqiyligini isbotlaydi, chunki ushbu maxfiy kalit 
yordamida so‘rovlarni rasshifrovka qiladi. Autentifikatsiyalash jarayonida 
simmetrik shifrlashni qo‘llashda uzatiladigan ma’lumotlarning yaxlitligini 
ta’minlash mexanizmini rasm bo‘lib qolgan usullar asosida amalga oshirish ham 


162 
zarur. 
Quyidagi belgilashlarni kiritamiz: 
g
A
- qatnashuvchi A generatsiyalagan tasodifiy son; 
g
V
- qatnashuvchi V generatsiyalagan tasodifiy son; 
t
A
- qatnashuvchi A generatsiyalagan vaqt belgisi; 
E
K
- kalit Kda simmetrik shifrlash (kalit K oldindan A va V o‘rtasida 
taqsimlanishi shart). 
Vaqt belgilariga asoslangan bir tomonlama autentifikatsiyalash
AB:E
K
(t
A
, B)
Ushbu xabarni olib rasshifrovka qilganidan so‘ng qatnashuvchi V vaqt 
metkasi t
A
haqiqiy ekanligiga va xabarda ko‘rsatilgan identifikator o‘ziniki bilan 
mos kelishiga ishonch hosil qiladi. Ushbu xabarni qaytadan uzatishni oldini olish 
kalitni bilmasdan turib vaqt metkasi t
A
ni va indentifikator Vni o‘zgartirish 
mumkin emasligiga asoslanadi. 
Tasodifiy 
sonlardan 
foydalanishga 
asoslangan 
bir 
tomonlama 
autentfikasiyalash:
B
r
B
A
:

)
,
(
:
B
r
E
B
A
B
K

Qatnashuvchi V qatnashuvchi A ga tasodifiy son 
B
r
ni jo‘natadi. 
Qatnashuvchi A olingan son 
B
r
va identifikator V dan iborat xabarni shifrlaydi va 
shifrlangan xabarni qatnashuvchi V ga jo‘natadi. Qatnashuvchi V olingan xabarni 
rasshifrovka qiladi va xabardagi tasodifiy sonni qatnashuvchi Aga yuborgani bilan 
taqqoslaydi. Qo‘shimcha u xabardagi ismni tekshiradi. 
Tasodifiy qiymatlardan foydalanuvchi ikki tomonlama autentifikatsiyalash
В
r
B
A
:

)
,
,
(
:

Download 2,72 Mb.
1   ...   72   73   74   75   76   77   78   79   ...   191




Download 2,72 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash

Download 2,72 Mb.
Pdf ko'rish