tarafini almashtirib qo 'yish (interleaving attack). Niyati buzuq odam ushbu hujum mobaynida
ikki taraf orasidagi autenfikatsion almashinish jarayonida trafikni
modifikatsiyalash niyatida qatnashadi. Almashtirib qo‘yishning qu
yidagi xili mavjud: ikkita foydalanuvchi o‘rtasidagi autentifikatsiya
muvaffaqiyatli o‘tib, ulanish o‘matilganidan so‘ng buzg‘unchi foy-
dalanuvchilardan birini chiqarib tashlab, uning nomidan ishni
davom ettiradi;
-
takroriy uzatish (replay attack). Foydalanuvchilaming biri
tomonidan autentifikatsiya ma’lumotlari takroran uzatiladi;
-
uzatishni qaytarish (reflection attak). Oldingi hujum variant-
laridan biri bo‘lib, hujum mobaynida niyati buzuq protokolning ush
bu sessiya doirasida ushlab qolingan axborotni orqaga qaytaradi.
-
majburiy kechikish (forsed delay). Niyati buzuq qandaydir
ma’lumotni ushlab qolib, biror vaqtdan so‘ng uzatadi.
-
matn tanlashli hujum (chosen text attack). Niyati buzuq
autentifikatsiya trafigini ushlab qolib, uzoq muddatli kriptografik
kalitlar xususidagi axborotni olishga urinadi.
Yuqorida keltirilgan hujumlami bartaraf qilish uchun auten
tifikatsiya protokollarini qurishda quyidagi usullardan foydalaniladi:
- “so‘rov-javob”, vaqt belgilari, tasodifiy sonlar, indentifi-
katorlar, raqamli imzolar kabi mexanizmlardan foydalanish;
- autentifikatsiya natijasini foydalanuvchilaming tizim doirasi-
dagi keyingi harakatlariga bog‘lash. Bunday yondashishga misol
tariqasida autentifikatsiya jarayonida foydalanuvchilaming keyingi
о‘zaro aloqalarida ishlatiluvchi maxfiy seans kalitlarini almashishni
ko‘rsatish mumkin;
- aloqaning o‘matilgan seansi doirasida autentifikatsiya muo-
lajasini vaqti-vaqti bilan bajarib turish va h.
“So‘rov-javob” mexanizmi quyidagicha. Agar foydalanuvchi