1-2- AMALIY MASHG’ULOT Mavzu: Parollarni ishlatib autentifikatsiyalash usullari. Windows da autentifikatsiyalash usullari Maqsad: parollash asosida identifikatsiya va audentifikatsiya masalalarini ko ‘rib chiqish va parollarni o’rnatishni o’rganish Nazariy qism: identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘zining identifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi.
Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatdan aynan o‘zi ekanligiga ishonch hosil qilishiga imkon beradi. Autentifikatsiya o‘tkazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga ma’lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog‘liq. Subyektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi.
Parol – foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN – kodning maxfiy qiymati faqat karta egasiga ma’lum bo‘lishi shart.
Autentifikatsiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi bo‘yicha ham turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari quyidagi turlarga bo‘linadi:
parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya;
kriptografik usullar va vositalar asosidagi qatiy autentifikatsiya;
nullik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiya jarayonlari (protokollari);
foydalanuvchilarni biometrik autentifikatsiyasi.
Xavfsizlik nuqtai nazaridan yuqori da keltirilganlarning har biri o‘ziga xos masalalarni yechishga imkon beradi. Shu sababli autentifikatsiya jarayonlari va protokollari amalda faol ishlatiladi. Intellektual tizimlarni qo‘llanganligi esa samaradorlikni oshiradi.
Autentifikatsiyaning keng tarqalgan sxemalaridan biri oddiy autentifikatsiyalash bo‘lib, u an’anaviy ko‘p martali parollarni ishlatishiga asoslangan. Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin. Tarmoqdan foydalanishga uringan foydalanuvchi kompyuter klaviaturasida o‘zining identifikatori va parolini teradi. Bu ma’lumotlar autentifikatsiya serveriga ishlanish uchun tushadi.
Bir martali parollarga asoslangan autentifikatsiyalashda foydalanishga har bir so‘rov uchun turli parollar ishlatiladi. Bir martali dinamik parol faqat tizimdan bir marta foydalanishga yaroqli. Agar, hatto kimdir uni ushlab qolsa ham parol foyda bermaydi. Odatda bir martali parollarga asoslangan autentfikatsiyalash tizimi masofadagi foydalanuvchilarni tekshirishda qo‘llaniladi.
Bir martali parollarni generatsiyalash apparat yoki dasturiy usul oqali amalga oshirilishi mumkin. Bir martali parollar asosidagi foydalanishning apparat vositalari tashqaridan to‘lov plastik kartochkalariga o‘xshash mikroprotsessor o‘rnatilgan miniatyur qurilmalar ko‘rinishda amalga oshiradi. Odatda kalitlar deb ataluvchi bunday kartalar klaviaturaga va katta bo‘lmagan displey darchasiga ega.
3. Ishni bajarilish tartibi va qo‘yilgan vazifa: Asosiy matn shifrlash usullaridan birida shifrlansin va qadamma – qadam izohlansin. Shuningdek S++ yoki Piton dasturlash tizimida dasturiy ta’minot yaratilsin.
Hisobot mazmuni:
Ish mavzusi.
Ishdan maqsad.
Shifrlash algoritmini blok-sxemasi.
Dastur matni.
Nazorat savollari
1. Autentifikatsiya, identifikatsiya va avtorizatsiyaga ta’rif bering hamda misollar keltiring.
2. Subyektni haqiqiyligini ko‘rsatish uchun qanday asoslarni ko‘rsatish mumkin?
3. Autentifikatsiya jarayonlarining turlarini izohlab bering.
4. Autentifikatsiya protokollariga bo‘ladigan asosiy hujumlarga nimalar kiradi va ularni bartaraf qilish usullari qanday?
5. Parollar asosida autentifikatsiyalashni izohlab bering.
6. Autentifikatsiyalashda bir martali parollarni qo‘llashning qanday usullari ma’lum?
Фойдаланилган адабиётлар
Жельников В. Криптография от папируса до компьютера. М.: ABF, 1997. – 336c.
Нильс Фергюсон, Брюс Шнайер «Практическая криптография», М.: Издательский дом «Вильямс», 2005г.-424с.
Петров А.А. «Компьютерная безопасность. Криптографические методы защиты», М.: ДМК, 2000г. -448с.