|
S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Pdf ko'rish
|
| bet | 74/183 | | Sana | 25.01.2024 | | Hajmi | 10,28 Mb. | | #145814 |
Bog'liq Axborot xavfsizligiA ^ > B : P B(r„A)
A * - В : PA(r
2
,ri)
A <— В : r
2
R aqam li im zodan fo yd a la n ish asosidagi autentifikatsiyalash.
X.509 standartining tavsiyalarida raqamli imzo, vaqt belgisi va
tasodifiy sonlardan foydalanish asosidagi autentifikatsiyalash sxe-
masi spetsifikatsiyalangan. Ushbu sxemani tavsiflash uchun quyi
dagi belgilashlami kiritamiz:
- U, rA va r v - mos holda vaqt belgisi va tasodifiy sonlar;
- S
a
- qatnashuvchi A generatsiyalagan imzo;
- cert
a
- qatnashuvchi A ochiq kalitining sertifikati;
- c e rtv - qatnashuvchi V ochiq kalitining sertifikati;
Misol tariqasida autentifikatsiyalashning quyidagi protokol-
larini keltiramiz:
1. Vaqt belgisidan foydalanib, bir tomonlama autentifikatsiya
lash:
A —>B: cert A>t A,B,S A(tA,B)
Qatnashuvchi В ushbu xabami olganidan so'ng vaqt belgisi 1л
ning to‘g‘riligini, olingan identifikator V ni va sertifikat сеПл dagi
ochiq kalitdan foydalanib, raqamli imzo S
a
U
a
.B) ning korrektligini
tekshiradi.
2. Tasodifiy sonlardan foydalanib, bir tomonlama autentifikat
siyalash:
a
*-в \rB
A
- »
В
:
cartA
,
r
A ,
B,
.S ',
(rA .r„,B)
Qatnashuvchi V qatnashuvchi A dan xabami olib, aynan u
xabaming adresati ekanligiga ishonch hosil qiladi; sertifikat certA
dan olingan qatnashuvchi A ochiq kalitidan foydalanib, ochiq
ko‘rinishda olingan rA
soni, birinchi xabarda jo ‘natilgan rv soni va
163
o ‘zining identifikatori V ostidagi imzo V v '■„,«) ning korrektligini
tekshiradi. Imzo chekilgan tasodifiy son
га
ochiq matnni tanlash
bilan hujumni oldini olish uchun ishlatiladi.
3.
Tasodifiy sonlardan foydalanib, ikki tomonlama autentifi-
katsiyalash:
|
| |
