O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
Ma’lumotlarni muhofaza qilish protokollari
Yüklə 12,7 Mb. Pdf görüntüsü
|
|
Ma’lumotlarni muhofaza qilish protokollari
Hozirgi vaqtda Frame Relay Forumi hujjatlarni Frame Relay texnologiyasida uzatiladigan ma’lumotlarni muhofaza qilish protokolining tavsifidan iborat (FRPP, the Frame Relay Privacy Protocol). Bu protokol virtual kanal doirasida foydalanuvchi trafigini shifrlash uchun foydalaniladi va quyidagi kriptografik servislarni ishlatadi: • majburiy shifrlash servisi; • kriptografik o‘zgartirishlar foydalanuvchi algoritmlari bilan majburiy bo‘lmagan shifrlash servisi; • majburiy shifrlashda kalitni almashtirish servisi; • qurilmalarni autentifikatsiya qilish qo‘shimcha servisi. FRPP protokoli faqat foydalanuvchi tekisligida ishlaydi (ATM - o‘xshash uzatish modeliga muvofiq). FRPP tarmoq hujumlaridan qandaydir o‘rnatilgan muhofaza qilish mexanizmlari va vositalarini ko‘zda tutmaydi. Protokolning maqsadi passiv yashirin eshitishdan muhofaza qilish hisoblanadi. Protokolning asosiga “nuqta - nuqta” protokol uchun ( Point –to-Point Protocol, PPP) o‘z vaqtida Internet Muhandislar guruhi (Internet Engineering Task Force, IETF) tomonidan standarlashtirilgan RRR Link Control Protocol. RRR protokoliga o‘xshab FRPP abonentlar orasida bog‘lanish o‘rnatilishi jarayoni bir nechta bosqichlarda bo‘lib o‘tadi: • Frame Relay signalizatsiyasi protseduralariga muvofiq PVC va SVC virtual kanallarini yaratish bosqichi; • shifrlash parametrini ishlab chiqish bosqichiga aylantirishi kerak bo‘lgan autentifikatsiya qilish bosqichi. Ma’lumotlarni uzatish seansini o‘rnatishda qatnashadigan qarama-qarshi tomon 73 xaqiqiyligini o‘rnatilishi jarayoni doirasidagi mos so‘rovlar tanlangan autentifikatsiya qilish protokoliga muvofiq bajariladi; • ma’lumotlarni bu uzatish bosqichida ishlatiladigan kriptografik o‘zgartirishlar parametrlarini va shifrlash rejimini o‘zaro muvofiqlashtirish va tasdiqlashdan iborat kriptosessiya parmetrlarini muvofiqlashtirish bosqichi; • Frame Relay standart kadrida inkapsulyatsiyalanadigan shifrlash rejimi va kalitlarni almashtirishni boshqarish bo‘yicha ma’lumotlar, foydalanuvchi shifrlanadigan ma’lumotlardan uzatish bosqichi. • birinchi rejim ( Mode 1): Frame Relay qurilmalari sinfiga bog‘liq ravishda oldindan aniqlangan ikki shifrlash rejimini ishlatadigan majburiy rejim. Mode 1 shifrlash rejimida qo‘shimcha servis sifatida seansli kalitni yangilash qo‘llab-quvvatlanadi; • ikkinchi rejim (Mode 2): bog‘lanishni o‘rnatish bosqichida shifrlash parametrlarini muvofiqlashtirish bo‘yicha kengaytirilgan imkoniyatlarni majburiy bo‘lmagan shifrlash rejimi. Bu rejimda shifrlash algoritmlariga va uning parametrlariga, kalitlarni almashtirilishi protseduralariga qandaydir cheklashlar bo‘lmaydi. Yüklə 12,7 Mb. Dostları ilə paylaş:
|