Shaxsiy kalitni ishlatishga asoslangan xujum. Niyati buzuq odam o‘g‘irlangan shaxsiy kalitni ishlatadi. Ushbu xujumga qarshi bir nechta chora-tadbirlar mavjud, ya’ni:
Taqrizdan o‘tgan sertifikatlar ro‘yhati-davriy sertifikatlar ro‘yhati chiqib turadi.
Interaktiv chakirilgan sertifikattlar – sertifikatning xaqiqiyligini tekshiruvchi mexanizm mavjud bo‘lib, u sertifikatning taqrizdan o‘tgan yoki o‘tmaganligini aniqlidi.
Davriy sertifikatlash orqali.
Shaxsiy kalitni aktiv razvedka qilish. Niyati buzuq odam tizimni buzuvchi dasturiy ta’minot qo‘llash orqali foydalanuvchining tizimga kirish momentida kiritgan parolini o‘qib olish orqali parolga ega bo‘lishi mumkin. Smart-kartalarni qo‘llash hamda shifrlash funksiyasidan foydalanish orqali ushbu xujumga to‘sqinlik qilish mumkin. Chunki shaxsiy kalit xech qachon smart-karta xotirasidan o‘chmaydi, o‘qib olinmaydi.
Shaxsiy kalitni o‘g‘irlash orqali undan rezerv nus’ha olish xujumi. Niyati buzuq odam disketadagi yoki boshqa qurilmadagi shaxsiy kalitning rezerv nus’hasini o‘g‘irlash orqali tizimga kirishi mumkin. Smart-kartaning o‘zida shaxsiy kalitni generatsiya qilish orqali ushbu xujumdan himoyalanish mumkin.
Odatda axborot almashuvchi tomonlar muloqotni yanada yuqsakroq pog‘onaga ko‘tarish maqsadida mohiyat autentifikatsiyasi protokolini ishga tushiradilar. Zamonaviy kriptografiyada himoyalangan aloqa kanallarini tashkil etishda kriptografik kalitlardan foydalaniladi. Binobarin, mohiyat autentifikatsiyasi protokoli himoyalangan aloqa kanallari orqali axborot almashish uchun tarkibiy qism sifatida autentifikatsiyalangan kalitlarni generatsiyalash yoki kalit almashish (key exchange) yoki kalitlarni muvofiqlashtirish (key agreement) mexanizmlarini o‘z ichiga olishi lozim.
Autentifikatsiyalangan kalitlarni generatsiyalash protokolida protokol ma’lumotlari o‘zida kalitlar parametrlarini aks ettirgani bois, ularning manbaini ham autentifikatsiyadan o‘tkazish lozim.
Adabiyotlarda autentifikatsiyalangan kalitlarni generatsiyalash protokoli, mohiyat autentifikatsiyasi protokoli, ma’lumotlarni himoyalash protokoli, hattoki kriptografik protokollar ham ko‘pincha aloqa protokollari deb nomlanadi.
Barcha autentifikatsiyalash protokollarini uch sinfga bo‘lish mumkin:
Biron narsani bilish asosida. Eng keng tarqalgan varianti – parollar;
Biron narsaga egalik qilish asosida (magnit kartalar, smart-kartalar va hokazo);
Ajralmas xususiyatlar asosida (ovoz, ko‘zning to‘r pardasi, barmoq izlari). Bu kategoriyada kriptografik usullar odatda qo‘llanilmaydi.
Autentifikatsiyalash protokollarini taqqoslashda va tanlashda quyidagi xarakteristikalarni hisobga olish zarur:
-o‘zaro autentifikatsiyaning mavjudligi. Ushbu xususiyat autentifikatsiyali almashinuv taraflari o‘rtasida ikkiyoqlama autentifikatsiyalashning zarurligini aks ettiradi;
-hisoblash samaradorligi. Protokolni bajarishda zarur bo‘lgan amallar soni;
-kommunikatsion samaradorlik. Ushbu xususiyat autentifikatsiyalashni bajarish uchun zarur bo‘lgan xabarlar soni va uzunligini aks ettiradi;
-ikkinchi tarafning mavjudligi. Ushbu tarafga misol tariqasida simmetrik kalitlarni taqsimlovchi ishonchli serverni yoki ochiq kalitlarni taqsimlash uchun sertifikatlar daraxtini amalga oshiruvchi serverni ko‘rsatish mumkin;
-xavfsizlik kafolat asosi. Misol sifatida nollik bilim bilan isbotlash xususiyatiga ega bo‘lgan protokollarni ko‘rsatish mumkin;
sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko‘zda tutiladi.
Oxirgi Vaqtda insonning fiziologik parametrlari va xarakteristikalarini, xulkining xususiyatlarini ulchash orqali foydalanuvchini ishonchli autentifikatsiyalashga imkon beruvchi biometrik autentifikatsiyalash keng tarqalmokda. Biometrik autentifikatsiyalash usullari ananaviy usullarga nisbatan kuyidagi afzalliklarga ega:
Autentifikatsiyaning biometrik kiem tizimi ishlashining namunaviy sxemasi kuyidagicha. Tizimda ruyxatga olinishida foydalanuvchidan o‘zining xarakterli alomatlarini bir yoki bir necha marta namoyish kilinishi talab etiladi. Bu alomatlar (xakikiy sifatida ma’lum) tizim tomonidan konuniy foydalanuvchining kiyofasi sifatida ruyxatga olinadi. Foydalanuvchining bu kiyofasi tizimda elektron shaklda saklanadi va o‘zini konuniy foydalanuvchi deb da’vo kilgan xar bir odamni gekshirishda ishlatiladi. Takdim etilgan alomatlar majmuasi bilan ruyxatga olinganlarining mosligi yoki mos kelmasligiga karab karor kabul kilinadi. Iste’molchi nuqtai nazaridan biometrik autenfikatsiyalash tizimi kuyidagi ikkita parametr orqali xarak- terlanadi:
