1. Axborot xavfsizligi muammolari kompyuter tizimlari



Download 54,04 Kb.
bet7/15
Sana05.06.2022
Hajmi54,04 Kb.
#638958
1   2   3   4   5   6   7   8   9   10   ...   15
Bog'liq
Internet tarmogi\'ida axborot ximoyasi

3.2 Elektron imzo
Agar biz himoya qilmoqchi bo'lgan xabar to'g'ri shifrlangan bo'lsa, asl xabarni o'zgartirish yoki bu xabarni boshqasiga almashtirish mumkin. Ushbu muammoni hal qilishning bir usuli - foydalanuvchi qabul qiluvchiga yuborilayotgan xabarning qisqacha tasvirini yuborishdir. Bunday ixcham vakillik nazorat summasi yoki xabar dayjesti deb ataladi.
Tekshirish summalari uzoq xabarlarni ifodalash uchun belgilangan uzunlikdagi xulosalarni yaratishda ishlatiladi. Tekshirish summasini hisoblash algoritmlari har bir xabar uchun imkon qadar noyob bo'lishi uchun yaratilgan. Shunday qilib, bir xil nazorat summasi qiymatini saqlab, bir xabarni boshqasiga almashtirish imkoniyati yo'q qilinadi.
Biroq, nazorat summalaridan foydalanganda, ularni oluvchiga o'tkazish muammosi mavjud. Uni hal qilishning mumkin bo'lgan usullaridan biri nazorat summasini deb ataladigan narsaga kiritishdir elektron imzo.
Elektron imzo yordamida qabul qiluvchi o'zi olgan xabar uchinchi shaxs tomonidan emas, balki muayyan huquqlarga ega jo'natuvchi tomonidan yuborilganligiga ishonch hosil qilishi mumkin. Elektron imzolar jo‘natuvchining shaxsiy kaliti yordamida nazorat summasi va qo‘shimcha ma’lumotlarni shifrlash yo‘li bilan yaratiladi. Shunday qilib, har kim imzoni shifrini ochishi mumkin umumiy kalit, lekin faqat shaxsiy kalit egasi imzoni to'g'ri yaratishi mumkin. Tutib qolish va qayta foydalanishdan himoya qilish uchun imzo noyob raqamni - seriya raqamini o'z ichiga oladi.
3.3 Autentifikatsiya
Autentifikatsiya tarmoqda axborotni himoya qilishni tashkil etishning muhim tarkibiy qismlaridan biri hisoblanadi. Foydalanuvchiga ma'lum bir resursni olish huquqini berishdan oldin, u haqiqatan ham o'zini da'vo qilayotgan kim ekanligiga ishonch hosil qilish kerak.
Agar foydalanuvchi nomidan resursdan foydalanish so'rovi qabul qilinganda, resursni ta'minlovchi server boshqaruvni autentifikatsiya serveriga o'tkazadi. Autentifikatsiya serveridan ijobiy javob olgach, so‘ralgan resurs foydalanuvchiga taqdim etiladi.
Autentifikatsiya, qoida tariqasida, "u nima biladi" deb nomlangan printsipdan foydalanadi - foydalanuvchi o'z so'roviga javoban autentifikatsiya serveriga yuboradigan qandaydir maxfiy so'zni biladi. Autentifikatsiya sxemalaridan biri foydalanishdir standart parollarParol- tarmoqqa ulangan abonentga ma'lum bo'lgan belgilar to'plami - u tomonidan tarmoq bilan o'zaro aloqa seansining boshida, ba'zan esa sessiya oxirida kiritiladi (ayniqsa, muhim holatlarda, oddiy chiqish uchun parol) tarmoqdan kirish kiritilganidan farq qilishi mumkin). Ushbu sxema xavfsizlik nuqtai nazaridan eng zaif hisoblanadi - parolni boshqa shaxs ushlashi va ishlatishi mumkin. Eng ko'p ishlatiladigan sxemalar bir martalik parollardan foydalanadi. Agar tutib olinsa ham, bu parol keyingi ro'yxatdan o'tishda foydasiz bo'ladi va oldingisidan keyingi parolni olish juda qiyin ishdir. Bir martalik parollarni yaratish uchun kompyuter uyasiga o'rnatilgan qurilmalar bo'lgan dasturiy ta'minot va apparat generatorlari qo'llaniladi. Maxfiy so'zni bilish foydalanuvchi ushbu qurilmani faollashtirishi uchun zarur.
Eng biri oddiy tizimlar, qo'shimcha apparat xarajatlarini talab qilmaydigan, lekin ayni paytda yaxshi himoya darajasini ta'minlaydigan S/Key bo'lib, bir martalik parollarni taqdim etish tartibini ko'rsatish uchun misol sifatida foydalanish mumkin.
S/Key autentifikatsiya jarayonida ikki tomon ishtirok etadi - mijoz va server. S/Key autentifikatsiya sxemasidan foydalanadigan tizimda ro'yxatdan o'tishda server mijoz mashinasiga tarmoq orqali uzatilgan aniq matn, iteratsiya hisoblagichining joriy qiymati va bitta-ni kiritish so'rovini o'z ichiga olgan taklifnoma yuboradi. vaqt paroli, bu iteratsiya hisoblagichining joriy qiymatiga mos kelishi kerak. Javobni olgandan so'ng, server uni tekshiradi va boshqaruvni foydalanuvchi tomonidan talab qilinadigan xizmat serveriga o'tkazadi.

Download 54,04 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   15




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish