Zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish
Yüklə 1,04 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Asimmetrik shifrlash
|
SSH shifrlash usullari
Xavfsiz uzatishni amalga oshirish uchun SSH uzatish paytida turli nuqtalarda uchta turli shifrlash texnikasidan foydalanadi. Bu texnikalar: - Simmetrik shifrlash - Asimmetrik shifrlash - Xeshlash Simmetrik shifrlash Belgilangan manzildan yuborilgan va qabul qilingan xabarlarni shifrlash va shifrini ochish uchun simmetrik shifrlash usullarida faqat bitta kalitdan foydalanish mumkin. Ushbu usul umumiy kalit shifrlash sifatida ham tanilgan, chunki ikkala qurilma ham yuborgan ma'lumotlarni shifrlash va qabul qilingan ma'lumotlarni shifrlash uchun bir xil kalitdan foydalanadi. Ushbu uslub o'rtadagi odam hujumlarini oldini olish uchun butun SSH ulanishini shifrlaydi. Ushbu texnikada kalitlarni dastlabki almashish vaqtida bitta muammo yuzaga keladi. Ushbu muammoga ko'ra, agar kalit almashinuvi paytida uchinchi tomon mavjud bo'lsa, ular kalitni bilishi va butun xabarni o'qishi mumkin. Ushbu muammoning oldini olish uchun kalit almashinuvi algoritmi qo'llaniladi. Ushbu algoritm yordamida maxfiy kalitlarni to'xtatmasdan xavfsiz almashish mumkin. Kalit almashinuvi algoritmini amalga oshirish uchun assimetrik shifrlash talab qilinadi. Asimmetrik shifrlash Asimmetrik shifrlashda shifrlash va shifrni ochish uchun ikki xil kalitlardan foydalaniladi, shaxsiy va ochiq kalitlar. Maxfiy kalit faqat foydalanuvchi uchun shaxsiy bo'lib, uni boshqa foydalanuvchi bilan bo'lishib bo'lmaydi, ochiq kalit esa hammaga ochiq. Ochiq kalit SSH serverida saqlanadi, shaxsiy kalit esa mahalliy sifatida SSH mijozida saqlanadi; bu ikki kalit kalit juftligini tashkil qiladi. Ochiq kalit bilan shifrlangan xabar faqat tegishli shaxsiy kalit bilan shifrini ochishi mumkin. Bu ochiq kalitni uchinchi tomon olgandek xavfsiz usul va ular shaxsiy kalitni bilmagani uchun xabarni parolini hal qila olmaydi. Asimmetrik shifrlash to'liq SSH seansini shifrlamaydi. Buning o'rniga, u asosan simmetrik shifrlashning kalit almashinuvi algoritmi uchun ishlatiladi. Bunda, ulanishni o'rnatishdan oldin ikkala tizim (mijoz va server) vaqtincha umumiy- xususiy kalit juftlarini yaratadi va keyin umumiy maxfiy kalitni yaratish uchun shaxsiy kalitlarini almashadi. Xavfsiz simmetrik ulanishni o'rnatgandan so'ng, server uni autentifikatsiya qilish uchun mijozga uzatish uchun ochiq kalitdan foydalanadi. Mijoz faqat shaxsiy kalitga ega bo'lsa, ma'lumotlarning shifrini ochishi mumkin va shuning uchun SSH seansi o'rnatiladi. Xeshlash SSHda bir tomonlama xeshlash shifrlash usuli sifatida ishlatiladi, bu kriptografiyaning yana bir shaklidir. Xeshlash texnikasi yuqoridagi ikki usuldan farq qiladi, chunki u shifrni ochishni nazarda tutmaydi. U imzo yoki ma'lumotlarning qisqacha mazmunini yaratadi. SSH xabarlar to'liq va o'zgartirilmagan shaklda yetib borishini ta'minlash uchun HMAC (Xeshga asoslangan xabar autentifikatsiyasi) dan foydalanadi. Ushbu texnikada har bir uzatiladigan xabar uchta komponentdan foydalanadigan MACga ega bo'lishi kerak: simmetrik kalit, paketlar tartib raqami va xabar mazmuni. Ushbu uchta komponent hech qanday ma'noga ega bo'lmagan satr hosil qiluvchi xesh funktsiyasini tashkil qiladi va bu satr xostga yuboriladi. Xost ham bir xil ma'lumotlarga ega, shuning uchun ular xesh funktsiyasini ham yaratadilar va agar hosil qilingan xesh qabul qilingan xesh bilan mos kelsa, bu xabar temperli emasligini anglatadi. Yüklə 1,04 Mb. Dostları ilə paylaş:
|