Biologiya (2) — копия cdr


PAROLLAR VA SERTIFIKATLAR ASOSIDA AUTENTIFIKASIYA QILISH



Download 4,22 Mb.
Pdf ko'rish
bet36/75
Sana07.01.2022
Hajmi4,22 Mb.
#329399
1   ...   32   33   34   35   36   37   38   39   ...   75
Bog'liq
Axborot xavfsizligi

PAROLLAR VA SERTIFIKATLAR ASOSIDA AUTENTIFIKASIYA QILISH.

Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo‘yicha 

aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda 

bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘zining identifik-

atorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi. 

Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yoki qu-

rilmaning  haqiqiy  ekanligini  tekshirish  muolajasi.  Bu  tekshirish  foydalanuvchi  (jaray-

on  yoki  qurilma)  haqiqatan  aynan  o‘zi  ekanligiga  ishonch  xosil  qilishiga  imkon  beradi. 

Autentifikatsiya o‘tkazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga 

ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jaray-

onida faol qatnashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga 

ma’lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsi-

yani tasdiqlaydi. 

Identifikatsiya  va  autentifikatsiya  sub’ektlarning  (foydalanuvchi-larning)  haqiqiy 

ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanu-

vchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan Shularga 

bog‘liq. Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni avtorizatsiyalash 

boshlanadi. 

Avtorizatsiya (Authorization) – subektga tizimda ma’lum vakolat va resurslarni berish 

muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan resurslarni 

belgilaydi. Agar tizim avtorizatsiyalangan Shaxsni avtorizatsiyalanmagan Shaxsdan ishon-

chli ajrata olmasa bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. 

Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini ma’murlash 

muolajasi uzviy bog‘langan.

Ma’murlash (Accounting) – foydalanuvchining tarmoqdagi harakatini, shu jumladan, 

uning resurslardan foydalanishga urinishini qayd etish. 

Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini 

oshkor qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir. 

Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o‘zaro autentifikatsi-

yasi, ya’ni aloqa kanallari orqali bog‘lanadigan sub’ektlar xaqiqiyligining o‘zaro tasdig‘i 

bajarilishi Shart. Xaqiqiylikning tasdig‘i odatda seans boshida, abonentlarning bir-biriga 

ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita sub’ekti 

o‘rtasida mantiqiy bog‘lanish tushuniladi. Ushbu muolajaning maqsadi – ulash qonuniy 

sub’ekt bilan amalga oshirilganligiga va barcha axborot mo‘ljallangan manzilga borishligi-

ga ishonchni ta’minlashdir. O‘zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli 

asoslarni ko‘rsatishi mumkin.

Sub’ekt  ko‘rsatadigan  asoslarga  bog‘liq  holda  autentifikatsiya  jarayonlari  quyidagi 

kategoriyalarga bo‘linishi mumkin:

- biror narsani bilish asosida. Misol sifatida parol, Shaxsiy identifikatsiya kodi PIN (Per-

sonal Identification Number) hamda “so‘rov javob” xilidagi protokollarda namoyish etilu-




42

vchi maxfiy va ochiq kalitlarni ko‘rsatish mumkin;

- biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart- kartalar, serti-

fikatlar va touch memory qurilmalari; 

- qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o‘z tarkibiga foydal-

anuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining rangdor pardasi va to‘r par-

dasi, barmoq izlari, kaft geometriyasi

va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ish-

latilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanish-

ni nazoratlashda ishlatiladi. Parol – foydalanuvchi hamda uning axborot almashinuvida-

gi Sherigi biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning Sherigi 

o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsi-

yasida Shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN – kodning mahfiy 

qiymati faqat karta egasiga ma’lum bo‘lishi Shart.

Dinamik – (bir martalik) parol - bir marta ishlatilganidan so‘ng boshqa umuman ish-

latilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi 

muntazam  o‘zgarib  turuvchi  qiymat  ishlatiladi.  “So‘rov-javob”  tizimi  -  taraflarning  biri 

noyob va oldindan bilib bo‘lmaydigan “so‘rov” qiymatini ikkinchi tarafga jo‘natish orqali 

autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida hisoblangan 

javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum bo‘lgani sababli, birinchi taraf ikkinchi 

taraf javobini  to‘g‘riligini tekshirishi mumkin.

Sertifikatlar va raqamli imzolar - agar autentifikatsiya uchun sertifikatlar ishlatilsa, 

bu  sertifikatlarda  raqamli  imzoning  ishlatilishi  talab  etiladi.  Sertifikatlar  foydalanuvchi 

tashkilotining mas’ul Shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomoni-

dan beriladi. Internet doirasida ochiq kalit sertifikatlarini tarqatish uchun ochiq kalitlarni 

boshqaruvchi qator tijorat infrastrukturalari PKI (Public Key Infrastrusture) paydo bo‘ldi.

Foydalanuvchilar turli daraja sertifikatlarini olishlari mumkin. Autentifikatsiya jary-

onlarini ta’minlanuvchi xavfsizlik darajasi bo‘yicha ham turkumlash mumkin. Ushbu yon-

dashishga binoan autentifikatsiya jarayonlari quyidagi turlarga bo‘linadi:

- parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya;

- kriptografik usullar va vositalar asosidagi qatiy autentifikatsiya;

- nullik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiya jarayonlari (pro-

tokollari);

- foydalanuvchilarni biometrik autentifikatsiyasi.

Xavfsizlik nuqtai nazaridan Yuqorida keltirilganlarning har biri o‘ziga xos masalalar-

ni echishga imkon beradi. Shu sababli autentifikatsiya jarayonlari va protokollari amalda 

faol ishlatiladi. Shu bilan bir qatorda ta’kidlash lozimki, nullik bilim bilan isbotlash xususi-

yatiga ega bo‘lgan autentifikatsiyaga qiziqish amaliy xarakterga nisbatan ko‘proq nazariy 

xarakterga ega. Balkim, yaqin kelajakda ulardan axborot almashinuvini himoyalashda faol 

foydalanishlari mumkin. 

Autentifikatsiya protokollariga bo‘ladigan asosiy xujumlar quyidagilar:

- maskarad (impersonation). Foydalanuvchi o‘zini boshqa Shaxs deb ko‘rsatishga urin-

ib, u Shaxs tarafidan xarakatlarning imkoniyatlariga va imtiyozlariga ega bo‘lishni mo‘ljal-



43

- autentifikatsiya almashinuvi tarafini almashtirib qo‘yish (interleaving attack). Niyati 

buzuq odam ushbu xujum mobaynida ikki taraf orasidagi autenfikatsion almashinish ja-

rayonida trafikni modifikatsiyalash niyatida qatnashadi. Almashtirib qo‘yishning quyidagi 

xili mavjud:

ikkita foydalanuvchi o‘rtasidagi autentifikatsiya muvaffaqiyatli o‘tib, ulanish o‘rnatil-

ganidan so‘ng buzg‘unchi foydalanuvchilardan birini chiqarib tashlab, uning nomidan ish-

ni davom ettiradi;

- takroriy uzatish (replay attack). Foydalanuvchilarning biri tomonidan autentifikatsi-

ya ma’lumotlari takroran uzatiladi;

- uzatishni qaytarish (reflection attak). Oldingi xujum variantlaridan biri bo‘lib, xujum 

mobaynida niyati buzuq odam protokolning ushbu sessiya doirasida ushlab qolingan ax-

borotni orqaga qaytaradi.

- majburiy kechikish (forsed delay). Niyati buzuq odam qandaydir ma’lumotni ushlab 

qolib, biror vaqtdan so‘ng uzatadi.

- matn tanlashli xujum ( chosen text attack). Niyati buzuq odam autentifikatsiya trafi-

gini ushlab qolib, uzoq muddatli kriptografik kalitlar xususidagi axborotni olishga urinadi.

Yuqorida  keltirilgan  xujumlarni  bartaraf  qilish  uchun  autentifikatsiya  protokollarini 

qurishda quyidagi usullardan foydalaniladi:

- “so‘rov–javob”, vaqt belgilari, tasodifiy sonlar, indentifikatorlar, raqamli imzolar kabi 

mexanizmlardan foydalanish; 

- autentifikatsiya natijasini foydalanuvchilarning tizim doirasidagi keyingi xarakatlari-

ga bog‘lash. Bunday misol yondashishga tariqasida autentifikatsiya jarayonida foydalanu-

vchilarning keyinga o‘zaro aloqalarida ishlatiluvchi maxfiy seans kalitlarini almashishni 

ko‘rsatish mumkin;

- aloqaning o‘rnatilgan seansi doirasida autentifikatsiya muolajasini vaqti-vaqti bilan 

bajarib turish va h.

“So‘rov-javob”  mexanizmi  quyidagicha.  Agar  foydalanuvchi  A  foydalanuvchi  V  dan 

oladigan xabari yolg‘on emasligiga ishonch xosil qilishni istasa, u foydalanuvchi V uchun 

yuboradigan xabarga oldindan bilib bo‘lmaydigan element – X so‘rovini (masalan, qan-

daydir tasodifiy sonni) qo‘Shadi. Foydalanuvchi V javob berishda bu amal ustida ma’lum 

amalni (masalan, qandaydir f(X) funksiyani hisoblash) bajarishi lozim.

Buni oldindan bajarib bo‘lmaydi, chunki so‘rovda qanday tasodifiy son X

kelishi foydalanuvchi V ga ma’lum emas. Foydalanuvchi V harakati natijasini olgan foyda-

lanuvchi A foydalanuvchi V ning xaqiqiy ekanligiga ishonch xosil qilishi mumkin. Ushbu 

usulning kamchiligi - so‘rov va javob o‘rtasidagi qonuniyatni aniqlash mumkinligi.




Download 4,22 Mb.

Do'stlaringiz bilan baham:
1   ...   32   33   34   35   36   37   38   39   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish