tarafini almashtirib qo 'yish




Download 7,8 Mb.
Pdf ko'rish
bet89/249
Sana20.05.2024
Hajmi7,8 Mb.
#246687
1   ...   85   86   87   88   89   90   91   92   ...   249
tarafini almashtirib qo 'yish
(interleaving attack). Niyati buzuq odam ushbu hujum mobaynida 
ikki taraf orasidagi autenfikatsion almashinish jarayonida trafikni 
modifikatsiyalash niyatida qatnashadi. Almashtirib qo‘yishning qu­
yidagi xili mavjud: ikkita foydalanuvchi o‘rtasidagi autentifikatsiya 
muvaffaqiyatli o‘tib, ulanish o‘matilganidan so‘ng buzg‘unchi foy- 
dalanuvchilardan birini chiqarib tashlab, uning nomidan ishni 
davom ettiradi;

takroriy uzatish
(replay attack). Foydalanuvchilaming biri 
tomonidan autentifikatsiya ma’lumotlari takroran uzatiladi;

uzatishni qaytarish
(reflection attak). Oldingi hujum variant- 
laridan biri bo‘lib, hujum mobaynida niyati buzuq protokolning ush­
bu sessiya doirasida ushlab qolingan axborotni orqaga qaytaradi.

majburiy kechikish
(forsed delay). Niyati buzuq qandaydir 
ma’lumotni ushlab qolib, biror vaqtdan so‘ng uzatadi.

matn tanlashli hujum
(chosen text attack). Niyati buzuq 
autentifikatsiya trafigini ushlab qolib, uzoq muddatli kriptografik 
kalitlar xususidagi axborotni olishga urinadi.
Yuqorida keltirilgan hujumlami bartaraf qilish uchun auten­
tifikatsiya protokollarini qurishda quyidagi usullardan foydalaniladi:
- “so‘rov-javob”, vaqt belgilari, tasodifiy sonlar, indentifi- 
katorlar, raqamli imzolar kabi mexanizmlardan foydalanish;
- autentifikatsiya natijasini foydalanuvchilaming tizim doirasi- 
dagi keyingi harakatlariga bog‘lash. Bunday yondashishga misol 
tariqasida autentifikatsiya jarayonida foydalanuvchilaming keyingi 
о‘zaro aloqalarida ishlatiluvchi maxfiy seans kalitlarini almashishni 
ko‘rsatish mumkin;
- aloqaning o‘matilgan seansi doirasida autentifikatsiya muo- 
lajasini vaqti-vaqti bilan bajarib turish va h.
“So‘rov-javob” mexanizmi quyidagicha. Agar foydalanuvchi 

Download 7,8 Mb.
1   ...   85   86   87   88   89   90   91   92   ...   249




Download 7,8 Mb.
Pdf ko'rish