Қатаң аутентификациялаў


Қатаң аутентификациялаў турлеры



Download 145,6 Kb.
bet2/4
Sana22.03.2022
Hajmi145,6 Kb.
#505640
1   2   3   4
Bog'liq
Агаев Мердан

Қатаң аутентификациялаў турлеры
Криптографиялық протоколларда әмелге асырылыўшы қатаң аутентификациялаў идеяси төмендегидеше:
Тексерилиўши тәреп қандайда бир сырды билиўин пайда еткен жағдайда тексериўшиге өзиның ҳақықый екенлигин дәлийллейди. Мәселен, бул сыр аутентификацион алмасыў тәреплеры ортасында алдыннан қәуипсиз усыл менен бөлистирилген болыўы мумкин. Сырды билиўи дәлийли криптографиялық усыл ҳәм қураллардан пайдаланылған жағдайда сораў ҳәм жуўап избе-излиги жәрдеминде әмелге асырылады .
Ең зәрурлилиси, тастыйықлаўшы тәреп тек сырдың билиўин пайда етеди, сырдың өзи болса аутентификацион алмасыў жағдайында ашылмайды. Бул тексериўши тәрептен турли сораўларға тастыйықлаўшы тәрептиң жуўаплары жәрдеми менен тәмийнленеди. Бунда жуўмақлаўшы сораў тек пайдаланыўшы сырына ҳәм протокол басланыўында қалеген таңланған улкен саннан ибарат басланғыш сораў байланыслы болады . Көпшилик жағдайларда қатаң аутентификациялаўға қарай ҳәр бир пайдаланыўшы өзиның жасырын гилтке ийелиги белги бойынша аутентификацияланады. Басқаша айтқанда пайдаланыўшы оның байланысы бойынша шеригиниң тийисли жасырын гилтке ийелигин ҳәм ол бул гилтти информация алмасыныў бойынша ҳақықый шерик екенлигин дәлийллеўге ислете алыўы мумкинлигин анықлаў мумкиншилигине ийе.
X.509 стандарты усынысына қарай қатаң аутентификациялаўдың төмендегы турлери парықланады:
- бир тәреплеме аутентификация;
- еки тәреплеме аутентификация;
- уш тәреплеме аутентификация.
Бир тәреплеме аутентификациялаў бир тәрепке жөнелтирилген информация алмасыныўын нәзерде тутады. Аутентификацияның бул туўры төмендегиге мумкиншилик жаратады:
- информация алмасыўшының тек бир тәрептиң ҳақыйқыйлығын тастыйқлаў;
- узатылып атырған информация путинлигиниң бузылғанлығын аниқлаў;
- "узатыўдың қайта " типиндеги хужимин анықлаў;
- узатылып атырған аутентификацион мағлыўматлардан тек тексерыўшы тәреп пайдаланыўына кепиллик.
Еки тәреплеме аутентификацилаўда бир тәреплери салыстырылғанда тастыйқлайтуғын тәрепке тексериўши тәрептың қосымша жуўабы болады. Бул жуўап тексериўши тәрептен байланыстың салыстырылған аутентификация мағлўматлары гөзленген тәреп пенен орнатилып атырғанына исендириў керек.
Уш тәреплеме аутентификациялаў қурамында тастыйқлаўшы тәрептен тексериўши тәрепке қосимша мағлыўматлар узатыў керек . Бундай жантасыў аутентификация өткериўде ўақыт белгилеринен пайдаланыўдан кешиўге мумкиншилик береди.
Атап өтыў керек, бул группалаў шәртли болып табылады. Әмелдеги ислетилиўши усыл ҳәм қураллар бәры аутентификация процессин әмелге асырыўдағы арнаўлы бир шәрт-шараятларға байланыслы. Қатаң аутентификацияның өткизилиўи ислетилетуғун криптографик алгоритмлер ҳәм қатар қосымша параметрлердиң тәреплер тәрепинен сөзсиз алмастырыўды талап етеди.
Қатаң аутентификациялаўдың арнаўлы бир вариантларын көриўден алдын бир мәртелик параметрлердың ўазыпалары ҳәм мумкиншиликлерине тоқтап өтиў керек. Бир мәртелик параметрлер гейде "nonces" – бир мақсетке бир мәртеден артық ислетилмейтуғын шама деп аталады.
Ҳәзирде ислетилетуғын бир мәртелик параметрлерден тосынарлы санлар, ўақыт белгилери ҳәм избе-изликлердиң номерлерин көрсетиў мумкин.
Бир мәртелик параметрлер ўзатыўдың қайталаныўына, аутентификацион алмасиныў тәреплерин алмастирип қойыўын ҳәм ашиқ текстти таңлаў менен хужимлердиң алдын алыўға мумкиншилик береди. Бир мәртелик параметрлер жардеминде узатилатуғын хабарлардың өзгешелигин, бир мәнис ҳәм ўақыт кепилликлерин тәмийинлеў мумкин. Бир мәртелик параметрлердин ҳәр қыйлы турли бөлек ислетилиў, ямаса бир-бирин толтырыўы мумкин.
Бир мәртелик параметрлердин төмендегидей ислетилиў мысалларын көрсетиў мумкин:
- "сораў-жуўап" принципинде қурылмаған протоколларда өз ўақытында екенлигин тексериў. Бундай тексериўде тосынарлы санлар, саатларды синхронлаў менен ўақыт белгилери ямаса арнаўлы бир жуп (тексериўши, далийлеўши) ушын избе-изликлердиң номерлеринен пайдаланыў мумкин;
- өз ўақытында екенлигин ямаса әжайыплылык кепиллигин тәмийнлеў. Протоколдың бир мәртелик параметрлерын тиккелей (тосинарлы санды таңлаў жоли менен) ямаса тиккелей болмаған (бөлиниўши сырдағы информацияны анализлеў жәрдеминде) бақлаў арқалы әмелге асырылады;
- хабарды ямаса хабарлар избе-излигин бир мәнисли идентификациялаў. Бир сеслер муўапықлығының өсиўши избе-излигин бир мәртелик бахасын (мысалы, серия номерлери ямаса ўақыт белгилери избе-излигин ) ямаса сәйкес узынлықтағы тосынарлы санларди дузиў арқалы әмелге асырылады.

Download 145,6 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish