Veri Koruma ve Güvenlik

VII

Tanimlama ve Varlik Kimlik Dogrulama

VII.III

Kimlik Dogrulama Protokolleri

SSH (Secure Shell (Güvenli Kabuk)):

Bazi durumlarda, konusmadaki yalnizca tek taraf açik anahtar / gizli anahtar çiftine sahiptir. Mesela SSH da, sunucunun açik anahtarlari oldugu ve istemcinin ise sahip olamayabilecegi varsayilmistir. Sunucular açik anahtar kriptografi kullanilarak dogrulanir ve oturum anahtari olusturulduktan sonra, istemci sifrelenmis kanal kullanilarak dogrulanir.

Protokol su sekilde çalisir:

1. Istemci( I ) sunucuya bir baglanti açar.
2. Sunucu (S) onun açik RSA ana bilgisayar anahtarini ve sunucu anahtarini gönderir.
3. I rastgele sayiyi (oturum anahtari) S in her iki anahtari ile sifreler.
4. I oturum anahtarini çözer ve I ye sifrelenmis teyit gönderir.
5. I, S e kimligini dogrulatir (bir çok yol ile yapilabilir, asagiya bakiniz).
6. Her iki tarafta eszamanli olmaya gerek kalmadan paket gönderebilir.

SSH da Istemci dogrulanmasi:

• Geleneksel sifre kimlik dogrulamasi ile
• Saf RSA kimlik dogrulamasi ile
• RSA + adres tabanli (ana makinalar ve onun eslenikleri kullanilarak) kimlik dogrulama ile
• Yeni metodlar eklemek de zor degil

SSH da, AAA kuruldugu ve açik anahtarlari sunucu ve istemcilere güvenli bir sekilde baglandigi zaman bile, açik anahtar kriptografi kullanarak istemci kimlik dogrulamasinda sinirlamalar vardir. Bu problem, kullanicilar kendilerini dogrulattirirken, gizli anahtar yazabileceklerinden ve akillarinda tutabileceklerinden uzun oldugu için, genel uygulama, gizli anahtarlar kullanicinin sifresiyle sifrelendikten sonra istemci makinasida saklamak seklindedir. Yalnizca, sifre dogru girildiginde, gizli anahtar çözülür ve kimlik dogrulama gerçeklesir. Bu SSH in bir kusurudur çünkü en nihayetinde yine sifre ile alakali problemlerle (düsük karmasiklik, sözlük saldirilari) karsi karsiya kaliyoruz.