Assimetrik shifrlash algoritimzlari yordamida autentifikatsiya.
Asimmetrik shifrlash algoritmidan foydalanishga asoslangan protokolga misol sifatida biz quyidagi autentifikatsiya protokolini keltirishimiz mumkin:
B ishtirokchisi tasodifiy ravishda r ni tanlaydi va x = h (r) qiymatni hisoblaydi, agar x qiymati r ning qiymatini ochmasdan turib r to'g'risidagi bilimlarni namoyish etsa; keyin u e = (r, B) qiymatini hisoblaydi. tomonidan assimetrik shifrlash algoritmi nazarda tutiladi (masalan, RSA) va h () tomonidan xesh funktsiyasi mavjud. B a'zosi A a'zosiga (1) xabar yuboradi.
Ishtirokchi e = (r, B) kodni ochadi va va qiymatlarni oladi, shuningdek ni hisoblab chiqadi. Shundan so'ng bir qator taqqoslash amalga oshiriladi, bu x = va -identifikator aslida B ishtirokchisini ko'rsatishini isbotlaydi. Agar taqqoslash muvaffaqiyatli bo'lsa, A ishtirokchisi r yuboradi. Uni olgandan so'ng, B ishtirokchisi birinchi xabarda u bu qiymatni tekshiradi.
Asimmetrik algoritmlardan foydalangan holda autentifikatsiya qilishning yana bir misoli o'zgartirilgan Needham va Schroeder protokoli. Protokol quyidagi tuzilishga ega:
tomonidan B ishtirokchisining ochiq kalitini shifrlash algoritmi tushuniladi.
Xulosa.
Men ushbu kurs ishida identifikatsiya, autentifikatsiya, avtorizatsiya, ma’murlash tushunchalariga ta’rif berdim va ularni kengroq yoritdim. Bir- biri bilan farqlarini izohlab berdim. Asosiy qaratadigan iboramiz autentifikatsiya bo’lganligi sababli, autentifikatsiya qilish jarayonlari toifalari va turlari haqida tushunchlar berdim.
Bir martalik parolni autentifikatsiya qilish va uning sxemasini tushuntirib o’tildi. Parollar va parolni himoya qilish choralari haqida ko’rsatmalar berildi. Bir martalik parollarni ishlatilishi yoritilib berildi.
Bundan tashqari biometrik identifikatsiya/autentifikatsiya haqida ma’lumotlar berib o’tdim. Autentifikatsiya protokollariga qilingan asosiy hujumlar bilan tanishtirdim. Eng asosiysi simmetrik shifrlash algoritmlari bilan autentifikatsiya protokollarini ishlatishni ko’rsatib berdim. Assimetrik shifrlash algoritimzlari yordamida autentifikatsiya qilishni tushuntirib berdim.
Xulosa qilib aytadigan bo’lsam, autentifikatsiyalashh, asosiy tushunchlarga ta’rif berdim va turkumlanishini yoritib berdim.
O’z bilim va ko’nikmalarimni oshirib oldim va axborot xavfsizligi bo’yicha ham yangi bilimlarga ega bo’ldim.
Dostları ilə paylaş: |