Iii bob. Kriptografik protokollar va ularning xavfsizligiga qilinadigan asosiy hujumlar
Yüklə 306,07 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Kalit almashinuvi va autentifikatsiya
- Umumiy sir va autentifikatsiya
|
3.1.4. STS protokoli
STS protokoli, ingliz tilida "Station-to-Station" soʻzidan olingan, ikki tomon oʻrtasida xavfsiz tarzda umumiy maxfiy kalitni oʻrnatish uchun moʻljallangan kriptografik kalit almashish protokoli. U 1992 yilda Uitfild Diffi, Pol van Oorshot va Maykl J. Wiener tomonidan an’anaviy Diffie-Hellman kalit almashinuvini yaxshilash sifatida taklif qilingan. STS protokoli asl Diffie-Hellman protokolida mavjud boʻlgan ba’zi xavfsizlik zaif tomonlarini koʻrib chiqadi va koʻpincha xavfsiz aloqa va kalitlarni oʻrnatish zarur boʻlgan vaziyatlarda qoʻllaniladi. STS protokoli kalitlarni almashish bilan birga oʻzaro autentifikatsiyani ta’minlash uchun moʻljallangan boʻlib, kalitni yaratish jarayonida ikkala tomon ham bir-birlarining identifikatorlarini tekshirishlarini ta’minlaydi. Bunga Diffie-Hellman kalit almashinuvini raqamli imzo yoki xabar autentifikatsiya kodlari (MAC) bilan birlashtirish orqali erishiladi. STS protokolining asosiy bosqichlari quyidagilardan iborat: Parametrni sozlash: Ishtirok etgan tomonlar umumiy parametrlar boʻyicha kelishib olishadi, ular odatda Diffie-Hellman kalit almashinuviga oʻxshash katta tub son (p) va ibtidoiy ildiz (g) p modulini oʻz ichiga oladi. Kalit almashinuvi va autentifikatsiya: Har bir tomon faqat oʻziga ma’lum boʻlgan shaxsiy kalitni (tasodifiy butun son) yaratadi. A partiyasi ochiq kalit va imzoni ochiq kalitda hisoblab chiqadi, bu erda imzo uning shaxsiy kaliti yordamida yaratiladi. Keyin ochiq kalit va imzo B partiyasiga yuboriladi. B tomon oʻzining ochiq kalitini va ochiq kalitdagi imzoni shaxsiy kaliti yordamida hisoblab chiqadi va ochiq kalitni ham, imzoni ham A tomon yuboradi. Umumiy sir va autentifikatsiya: Endi ikkala tomon ham bir-birining ochiq kalitiga va imzosiga ega. Oʻzaro autentifikatsiyani ta’minlash uchun ular bir-birlarining imzolarini tekshiradilar. Tasdiqlangan ochiq kalitlardan foydalanib, har ikki tomon Diffie-Hellman kalit almashish jarayonidan foydalangan holda umumiy sirni mustaqil ravishda hisoblab chiqadi. Keyin umumiy sir shifrlash yoki boshqa kriptografik operatsiyalar uchun simmetrik kalit sifatida ishlatiladi. Yüklə 306,07 Kb. Dostları ilə paylaş:
|