Qarshi filiali “kompyuter injiniringi” fakulteti
Yüklə 213,08 Kb.
|
|
Havfsizlik. Protokolning oldingi versiyalarni pasayishini yoki shifrlash algoritmini ishonchlikini kamayishinidan himoyalash
Ilovalardagi ketma – ket yozuvlarni nomerlash va ma`lumotlarni autintifikatsiyasi (MAC) kodidagi tartib nomeridan foydalanish. Ma`lumotlarning identifikatoridagi kalitdan foydalanish ( faqat egasigina ma`lum bo`lgan kalit orqali ma`lumotlar autintifikatsiyasi kodini tekshirish mumkin) xesh – ma`lumotlarning identifikatsiya kodi bo`lib, RFC 2104 da aniqlangan TLS shifrlar to`plamidagi ko`pgina shifrlarda foydalaniladi. Barcha ma`lumotlar xeshlardan iborat bo`lib, bog`lanishlarni tasdiqlash bilan yakunlanadi bunda bog`lanishlarni tasdiqlash davomida tomonlar alamashadi. Psivdotasodifiy funksiyalari 2 qismga bo`linadi va har biri turli xesh funksiyalarda qayta ishlanadi, shuningdek ma`lumotlarning autintifikatsiyasilarini yaratishda olingan o`ramlar uchun XOR hisoblanadi. Bu esa xesh funksiyalardan birida bo`ladigan zaifliklar himoyasini taminlaydi. TLS 1.0 protokolining zaifligi 2011- yil sentabrda Ekoparty konferensiyasida nazariy jihatdan ko`rsatildi. Namoyish foydalanuvchilarning autintifikatsiyasi uchun ishlatiladigan cookieslar deshifrini o`z ichiga oladi. 2009 – yil avgustda topilgan bog`lanishlar fazasidagi zaifliklarni bartaraf qilishda kriptoanalitika https bog`lanishlarni buzishda ma`lumotlarga maxsus so`rovlar qo`shishga mijoz - server bog`lanishlarga imkon beradi. Kriptoanalitikada mijoz va serverning o`zaro habarlarini deshifrlash mumkin emas. Bunday tipdagi hujum g`araz niyatli shaxs tipidagi standart hujumdan farq qiladi. Shunday holatlar bo`ladiki foydalanuvchi brozerlar indeksiga e`tibor bermasa ham sessiya havfsiz hisoblanadi. Bunda g`araz niyatli shaxs tipidagi hujumlar uchun zaiflikdan foydalanish mumkin. Bunday zaiflikni o`rnatish uchun mijoz tomonidan taklif bo`lishi kerak va server tomon keyingi bog`lanishlar haqidagi axborotni qo`shish kerak va qayta yangilanuvchi bog`lanishlarda tekshiruv amalga oshiriladi. Bu RFC 5746 standartida OpenSSL ning so`ngi versiyasida va boshqa kutubxonalarda ko`rsatilgan. Hujumlarning mavjud varianlari protokollarning programma realizatsiyasiga bevosita asoslangan. Yüklə 213,08 Kb. Dostları ilə paylaş:
|