Simmetrik algoritmlarga asoslangan qat’iy autentifikat­




Download 7,8 Mb.
Pdf ko'rish
bet97/249
Sana20.05.2024
Hajmi7,8 Mb.
#246687
1   ...   93   94   95   96   97   98   99   100   ...   249
Simmetrik algoritmlarga asoslangan qat’iy autentifikat­
siyalash. Kerberos protokoli. 
Simmetrik algoritmlar asosida quril- 
gan autentifikatsiyalashning ishlashi uchun tekshiruvchi va isbot­
lovchi ayni boshidan bitta maxfiy kalitga ega bo‘lishlari zarur. Foy- 
dalanuvchilari ko‘p bo‘lmagan yopiq tizimlar uchun foydalanuv­
chilaming har bir jufti maxfiy kalitni о‘zaro bo‘lib olishlari mum­
kin. Simmetrik shifrlash texnologiyasini qo‘llovchi katta taqs­
imlangan tizimlarda ishonchli server qatnashuvidagi autentifikat­
siyalash protokollaridan foydalaniladi. Bu server bilan har bir taraf 
kalitni bilishligini o‘rtoqlashishadi.
Ushbu yondashish sodda bo‘lib tuyulsa-da, aslida bunday 
autentifikatsiyalash protokolini ishlab chiqish murakkab va xavf­
sizlik nuqtayi nazaridan 
shubhasiz emas.
147


Quyida shifrlashning simmetrik algoritmlariga asoslangan
ISO/IEC9798-2da spetsifikatsiyalangan autentifikatsiyalash proto­
kollarining uchta misoli keltirilgan. Bu protokollar bo‘linuvchi max­
fiy kalitlami oldindan taqsimlanishini ko‘zda tutadi. Autentifikat- 
siyalashning quyidagi variantlarini ko‘rib chiqamiz:
- vaqt belgilaridan foydalanuvchi bir tomonlama autentifi­
katsiyalash;
- tasodifiy sonlardan foydalanuvchi bir tomonlama autenti­
fikatsiyalash;
- ikki tomonlama autentifikatsiyalash.
Bu variantlaming har birida foydalanuvchi maxfiy kalitni bi- 
lishini namoyish qilgan holda, o‘zining haqiqiyligini isbotlaydi
chunki ushbu maxfiy kalit yordamida so‘rovlami rasshifrovka qi- 
ladi. Autentifikatsiyalash jarayonida simmetrik shifrlashni qo‘llash- 
da uzatiladigan ma’lumotlaming yaxlitligini ta’minlash mexanizmi- 
ni rasm bo‘lib qolgan usullar asosida amalga oshirish ham zarur.
Quyidagi belgilashlami kiritamiz:
g A - 
qatnashuvchi A generatsiyalagan tasodifiy son;
gv- qatnashuvchi V generatsiyalagan tasodifiy son;
tA- qatnashuvchi A generatsiyalagan vaqt belgisi;
E
k
- kalit Kda simmetrik shifrlash (kalit К oldindan A va V 
o‘rtasida taqsimlanishi shart).

Download 7,8 Mb.
1   ...   93   94   95   96   97   98   99   100   ...   249




Download 7,8 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Simmetrik algoritmlarga asoslangan qat’iy autentifikat­

Download 7,8 Mb.
Pdf ko'rish