Axborot xavfsizligi protokollari tasnifi Reja


Identifikatsiya/autentifikatsiya protokoli



Download 102,88 Kb.
bet8/10
Sana09.12.2022
Hajmi102,88 Kb.
#882804
1   2   3   4   5   6   7   8   9   10
Bog'liq
Axborot xavfsizligi protokollari tasnifi)

Identifikatsiya/autentifikatsiya protokoli. Bu sinfdagi protokol asosini identifikatorga ega bo‘lgan identifikatsiya qilinuvchi ob’ektning faqatgina qayd etilgan ob’ektga ma’lum bo‘lgan maxfiy axborotni bilishligini tekshiradigan ba’zi algoritm tashkil etadi. Bunda tekshirish usuli bilvosita hisoblanadi, ya’ni bu maxfiy axborotni taqdim qilmasdan amalga oshiriladi.
Odatda har bir ob’ektning nomi (identifikatori) himoyalangan ma’lumotlar bazasiga yozilgan tizimdagi huquq va vositalar ro‘yxati bilan bog‘lanadi. Bu holatda identifikatsiya protokoli identifikatsiya qilingan ob’ekt buyurtirgan xizmatning vakolatli ekanligini tekshiradigan APgacha kengaytirilishi mumkin.
Agar identifikatsiya protokolida ERI ishlatilsa, u holda maxfiy axborot sifatida ERIning maxfiy kaliti ishlatiladi. ERIni tekshirish yopiq kalitni aniqlashga yo‘l qo‘ymaydigan, lekin bu yopiq kalitni ERI muallifiga ma’lum bo‘lishiga ishonch hosil qiladigan ma’lumot bo‘lgan unga mos ochiq kalit yordamida amalga oshiriladi.
Autentifikatsiya qilingan kalitlarni taqsimlash protokoli. Bu sinfdagi protokol ishtirokchilarni autentifikatsiya qilishni generatsiyalash va kanal bo‘yicha kalitlarni taqsimlash protokoli bilan qo‘shilib ketadi. Protokol ikki yoki uch ishtirokchilardan iborat: uchinchi ishtirokchi bo‘lib, kalitlarni taqsimlash va generatsiyalash markazi xizmat qiladi (s server). Protokol 3 bosqichdan iborat: generatsiya, qayd etish (registratsiya) va kommunikatsiya. Generatsiya bosqichida s server tizimning parametrlari qiymatlarini, shuningdek o‘zining ochiq va yopiq kalitini ham generatsiyalaydi. Qayd qilish bosqichida s server hujjatlar bo‘yicha ishtirokchilarni (shaxsan o‘zining kelishi yoki vakolatli shaxslar orqali) identifikatsiya qiladi. Buning uchun s server har bir ob’ekt uchun kalit va/yoki identifikatsiyalovchi axborotni generatsiya qiladi va kerakli tizim konstantalari va s serverining ochiq kalitidan (zaruriy holatda) iborat bo‘lgan xavfsizlik markerini shakllantiradi. Kommunikatsiya bosqichida umumiy seans kalitini shakllantirish bilan yakunlanadigan o‘zining autentifikatsiya qilingan kalitlar almashinuvi protokolini amalga oshiradi.
Yuqorida keltirilgan funksiyalardan kriptografik protokollarning asosiy vazifalari kelib chiqadi. Bu vazifalar quyidagilardan iborat:

  • Autentifikatsiyaning turli rejimlarini ta’minlash;

  • Kriptografik kalitlarni hosil qilish, taqsimlash va o‘zaro moslash;

  • Ishtirokchilarning o‘zaro aloqasini himoyalash;

  • Ishtirokchilar orasidagi javobgarlikni taqsimlash.


Download 102,88 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish