3.2 Elektron imzo
Agar biz himoya qilmoqchi bo'lgan xabar to'g'ri shifrlangan bo'lsa, asl xabarni o'zgartirish yoki bu xabarni boshqasiga almashtirish mumkin. Ushbu muammoni hal qilishning bir usuli - foydalanuvchi qabul qiluvchiga yuborilayotgan xabarning qisqacha tasvirini yuborishdir. Bunday ixcham vakillik nazorat summasi yoki xabar dayjesti deb ataladi.
Tekshirish summalari uzoq xabarlarni ifodalash uchun belgilangan uzunlikdagi xulosalarni yaratishda ishlatiladi. Tekshirish summasini hisoblash algoritmlari har bir xabar uchun imkon qadar noyob bo'lishi uchun yaratilgan. Shunday qilib, bir xil nazorat summasi qiymatini saqlab, bir xabarni boshqasiga almashtirish imkoniyati yo'q qilinadi.
Biroq, nazorat summalaridan foydalanganda, ularni oluvchiga o'tkazish muammosi mavjud. Uni hal qilishning mumkin bo'lgan usullaridan biri nazorat summasini deb ataladigan narsaga kiritishdir elektron imzo.
Elektron imzo yordamida qabul qiluvchi o'zi olgan xabar uchinchi shaxs tomonidan emas, balki muayyan huquqlarga ega jo'natuvchi tomonidan yuborilganligiga ishonch hosil qilishi mumkin. Elektron imzolar jo‘natuvchining shaxsiy kaliti yordamida nazorat summasi va qo‘shimcha ma’lumotlarni shifrlash yo‘li bilan yaratiladi. Shunday qilib, har kim imzoni shifrini ochishi mumkin umumiy kalit, lekin faqat shaxsiy kalit egasi imzoni to'g'ri yaratishi mumkin. Tutib qolish va qayta foydalanishdan himoya qilish uchun imzo noyob raqamni - seriya raqamini o'z ichiga oladi.
3.3 Autentifikatsiya
Autentifikatsiya tarmoqda axborotni himoya qilishni tashkil etishning muhim tarkibiy qismlaridan biri hisoblanadi. Foydalanuvchiga ma'lum bir resursni olish huquqini berishdan oldin, u haqiqatan ham o'zini da'vo qilayotgan kim ekanligiga ishonch hosil qilish kerak.
Agar foydalanuvchi nomidan resursdan foydalanish so'rovi qabul qilinganda, resursni ta'minlovchi server boshqaruvni autentifikatsiya serveriga o'tkazadi. Autentifikatsiya serveridan ijobiy javob olgach, so‘ralgan resurs foydalanuvchiga taqdim etiladi.
Autentifikatsiya, qoida tariqasida, "u nima biladi" deb nomlangan printsipdan foydalanadi - foydalanuvchi o'z so'roviga javoban autentifikatsiya serveriga yuboradigan qandaydir maxfiy so'zni biladi. Autentifikatsiya sxemalaridan biri foydalanishdir standart parollar. Parol- tarmoqqa ulangan abonentga ma'lum bo'lgan belgilar to'plami - u tomonidan tarmoq bilan o'zaro aloqa seansining boshida, ba'zan esa sessiya oxirida kiritiladi (ayniqsa, muhim holatlarda, oddiy chiqish uchun parol) tarmoqdan kirish kiritilganidan farq qilishi mumkin). Ushbu sxema xavfsizlik nuqtai nazaridan eng zaif hisoblanadi - parolni boshqa shaxs ushlashi va ishlatishi mumkin. Eng ko'p ishlatiladigan sxemalar bir martalik parollardan foydalanadi. Agar tutib olinsa ham, bu parol keyingi ro'yxatdan o'tishda foydasiz bo'ladi va oldingisidan keyingi parolni olish juda qiyin ishdir. Bir martalik parollarni yaratish uchun kompyuter uyasiga o'rnatilgan qurilmalar bo'lgan dasturiy ta'minot va apparat generatorlari qo'llaniladi. Maxfiy so'zni bilish foydalanuvchi ushbu qurilmani faollashtirishi uchun zarur.
Eng biri oddiy tizimlar, qo'shimcha apparat xarajatlarini talab qilmaydigan, lekin ayni paytda yaxshi himoya darajasini ta'minlaydigan S/Key bo'lib, bir martalik parollarni taqdim etish tartibini ko'rsatish uchun misol sifatida foydalanish mumkin.
S/Key autentifikatsiya jarayonida ikki tomon ishtirok etadi - mijoz va server. S/Key autentifikatsiya sxemasidan foydalanadigan tizimda ro'yxatdan o'tishda server mijoz mashinasiga tarmoq orqali uzatilgan aniq matn, iteratsiya hisoblagichining joriy qiymati va bitta-ni kiritish so'rovini o'z ichiga olgan taklifnoma yuboradi. vaqt paroli, bu iteratsiya hisoblagichining joriy qiymatiga mos kelishi kerak. Javobni olgandan so'ng, server uni tekshiradi va boshqaruvni foydalanuvchi tomonidan talab qilinadigan xizmat serveriga o'tkazadi.
Do'stlaringiz bilan baham: |