Taqsimlangan algoritmlar va tizimlar



Download 3,62 Mb.
bet3/5
Sana31.05.2022
Hajmi3,62 Mb.
#621167
1   2   3   4   5
Bog'liq
DAS003-NomozboyevaK.I.1-2-3-4-lab

Qayta foydalanish mumkin bo'lgan parolni autentifikatsiya qilish
Zamonaviy operatsion tizimlarning foydalanuvchi hisoblari o'z ma'lumotlar bazasida oddiy foydalanuvchi ID (login) va parolni (parol) saqlashi mumkin bo'lgan autentifikatsiya xizmatini o'z ichiga oladi. Tarmoqqa kirishga harakat qilganda, foydalanuvchi autentifikatsiya xizmatiga yuboriladigan o'z parolini kiritadi. Login/parol juftligini hisoblar ma'lumotlar bazasidan mos yozuvlar qiymati bilan solishtirish natijasida foydalanuvchi autentifikatsiya qilishning eng oddiy protsedurasidan muvaffaqiyatli o'tishi va axborot tizimiga kirishi mumkin. Xavfsizlik darajasiga qarab, Windows operatsion tizimlarining evolyutsion rivojlanishining bir qismi sifatida Microsoft eng keng tarqalgan LAN Manager (LM), NT LAN Manager (NTLM), NT LAN Manager 2 (NTLM v2) va Kerberos protokollaridan foydalangan. va bugungi kunda xavfsiz autentifikatsiya protokoli. mahalliy tarmoqlarda.

Xavfsizlik nuqtai nazaridan, bir faktorli parolni autentifikatsiya qilish, ayniqsa, o'zaro ishlashda juda ishonchsizdir. Ko'plab nashrlar ushbu masalaga bag'ishlangan, shuning uchun biz bu haqda to'xtalmaymiz.


Bir martalik parolni tekshirish


Foydalanuvchilarning himoyalangan axborot resurslariga masofaviy kirishini tashkil qilish uchun bir martalik parollar (OTP texnologiyasi - Bir martalik parol) yordamida etarlicha ishonchli sxemalar ishlab chiqilgan. Bir martalik parollar kontseptsiyasining mohiyati kirish uchun har bir yangi so'rov uchun boshqa paroldan foydalanishdir. Bir martalik parol faqat bitta login uchun amal qiladi. Dinamik parol mexanizmi autentifikatsiya jarayonini tashqi tahdidlardan himoya qilishning eng yaxshi usullaridan biridir. OTP texnologiyasidan foydalangan holda autentifikatsiya qilishning to'rtta usuli mavjud:

  • yagona vaqt tizimiga asoslangan vaqt tamg'asi mexanizmidan foydalanish;

  • qonuniy foydalanuvchi uchun umumiy paroldan foydalanish va tasodifiy parollarni tekshirish ro'yxati va ularni sinxronlashtirishning ishonchli mexanizmi;

  • foydalanuvchi uchun umumiy parol va bir xil boshlang'ich qiymatga ega bo'lgan soxta tasodifiy raqamlar generatorini tekshirish;

  • skretch-kartalar ko'rinishida ommaviy axborot vositalariga ko'chirilgan belgilangan miqdordagi tasodifiy (psevdo-tasodifiy) ketma-ketliklardan foydalanish.

Bir martalik parollarning eng keng tarqalgan apparat ilovalari OTP tokenlari deb ataladi. OTP tokenlari hajmi jihatidan ixcham va turli xil shakl omillariga ega:





  • cho'ntak kalkulyatori ko'rinishida;

  • kalit zanjir shaklida;

  • smart-karta shaklida;

  • USB kaliti bilan birlashtirilgan qurilma shaklida.

OTP yechimlariga misollar RSA SecurID liniyasi, ActivCard Token, Aladdin eToken NG-OTP kombinatsiyalangan USB kalitidir. Xususan, G'arbda bir martalik parollarning eng keng tarqalgan apparat tatbiqlaridan biri RSA Security tomonidan taqdim etilgan SecurID texnologiyasidir. U har daqiqada yangi kod ishlab chiqaradigan maxsus kalkulyatorlar - tokenlarga asoslangan. Tokenga batareya o'rnatilgan bo'lib, uning zaryadi 3-5 yil davom etadi, shundan so'ng tokenni o'zgartirish kerak. SecurID yordamida autentifikatsiya qilish yuzlab ilovalarga birlashtirilgan va yaqinda Microsoft ko'magida u Windows operatsion tizimiga o'rnatilgan. Biroq, "apparatda" ilovalar va bir martalik parollarni yaratish uchun boshqa algoritmlar mavjud. Masalan, siz voqea asosida parol yaratishingiz mumkin - qurilmadagi tugmani bosish. Ushbu yechim Secure Computing tomonidan Safeword shaklida taklif etiladi. So'rov-javob texnologiyasining apparat ta'minoti CryptoCard korporatsiyasi tomonidan ta'minlanadi. Hatto tokenlarni qayta dasturlash imkonini beruvchi universal apparat dasturlari ham mavjud. Xususan, VASCO tomonidan ishlab chiqarilgan echimlar bir martalik parollar yordamida bir necha o'nlab autentifikatsiya algoritmlarini amalga oshirish imkonini beradi. Umuman olganda, OTP texnologiyasi ikki faktorli autentifikatsiya sxemalaridan foydalanishga asoslangan va uni kuchli autentifikatsiya texnologiyasi sifatida tasniflash mumkin

Autentifikatsiya jarayonini himoya qilish nuqtai nazaridan, OTP texnologiyasi qayta ishlatiladigan parollarga qaraganda xavfsizroqdir. Biroq, ushbu texnologiyani qo'llash cheklovlarini tushunib, ehtiyotkorlik bilan operatsiyalarni amalga oshirish uchun tavsiya qilish kerak. E'tibor bering, axborot xavfsizligi xizmatlarining ba'zi xodimlariga, masalan, to'lov raqamini bir martalik parolga aralashtirish misollari ko'rinishida marketing "hiyla-nayranglari" shunchalik ishonchli tarzda namoyish etilganki, ularni shu nuqtadan boshlab ishontirish juda ko'p mehnat talab qiladi. kriptograflarning fikriga ko'ra, bu xavfsizlik darajasini oshirmaydi. OTP tokenlaridan ommaviy foydalanishning yana bir muhim kamchiligi bu noqulay, uzoq avtorizatsiya jarayonidir: siz bitta qurilmada bir martalik parol yaratishingiz, uni va PIN kodingizni (yoki boshqa qoʻshimcha maʼlumotlarni) boshqa qurilmaga kiritishingiz kerak (masalan, Internet-kafedagi kompyuter). Agar ish kuni davomida bunday texnologiya bilan ishlash kerak bo'lsa, unda protsedura har safar tanaffusdan keyin takrorlanishi kerak. 8 soatlik ish kuni uchun bunday tanaffuslar statistik ma'lumotlariga ko'ra, 7 dan 12 gacha bo'lgan tanaffuslar mavjud va har safar har bir "tutun tanaffusi" dan keyin autentifikatsiya jarayoni va keyingi avtorizatsiya yana takrorlanishi kerak.


ERIdan foydalanishga asoslangan autentifikatsiya texnologiyasi yanada ishonchli va ulardan foydalanish oson. Buning uchun avvalo elektron imzo kalitining raqamli sertifikatini olishingiz kerak.




EDS asosidagi autentifikatsiya. Ishonch infratuzilmasi
Umuman olganda, ishonch har doim xavfsizlik bilan bog'liq - himoya qanchalik shaffof va ishonchli bo'lsa, ishonch darajasi shunchalik yuqori va echimlar doirasi kengroq bo'ladi. Elektron raqamli imzo (ERI) yaxlitlik, foydalanish imkoniyati va mualliflik huquqini rad etmaslik muammolarini hal qilishga yordam beradigan xavfsizlik xizmatlaridan biridir. Elektron raqamli imzoning to'liq ishlashi uchun Rossiyada ochiq kalit infratuzilmasi yoki PKI (ommaviy kalit infratuzilmasi) - xalqaro terminologiyada ma'lum bo'lgan rivojlangan infratuzilmani yaratish kerak. Bu atama dasturiy ta’minot va apparat vositalarining to‘liq to‘plamini, shuningdek ochiq kalitlar yordamida texnologiyadan foydalanish uchun zarur bo‘lgan tashkiliy va texnik chora-tadbirlarni anglatadi. Asosiy infratuzilma komponenti raqamli kalit va sertifikatlarni boshqarish tizimining o'zi. Dunyoning barcha rivojlangan davlatlari, shu jumladan Rossiya ham xuddi shunday milliy infratuzilmalarni tashkil qiladi. Asimmetrik kriptografiya ma'lumotlarning maxfiyligi, autentifikatsiyasi, yaxlitligi va ishonchliligini ta'minlash muammolarini hal qilishga yordam beradi. Keling, ushbu tushunchalarni batafsil ko'rib chiqishga harakat qilaylik.

2-rasm Simmetrik shifrlash yordamida autentifikatsiya

Asimmetrik kriptografiya ikki xil turdagi kalitlardan foydalanadi. Ulardan biri, ya'ni ochiq kalit "ommaviy operatsiyalar" (masalan, elektron raqamli imzolarni shifrlash, tekshirish va autentifikatsiya qilish) amalga oshirish uchun ishlatiladi. Ikkinchisi - mos ravishda, shaxsiy kalit - "xususiy operatsiyalar" uchun ishlatiladi (masalan, shifrni ochish, ERI yaratish). Shunday qilib, ochiq kalit bilan shifrlangan har qanday narsa shaxsiy yoki maxfiy kalit bilan shifrlanishi mumkin. Bunday tizim nafaqat maxfiy (asosiy) ma'lumotlarni boshqa foydalanuvchilar bilan bo'lishish zaruratidan qochishga, balki foydalanuvchining mualliflik huquqini rad etmasligi kabi muhim ma'lumotlar xususiyatini ta'minlashga imkon beradi. Chunki faqat shaxsiy kalit egasi tegishli tartiblarni amalga oshirishga qodir.


Maxfiy kalitlar egalari va ularning vakolatlarini identifikatsiya qiluvchi sertifikatlardan foydalanishga asoslangan ochiq kalitlar infratuzilmasidan foydalanish orqali biz ochiq kalitlarni ularning egalari bilan bog‘lashimiz mumkin. Bu, albatta, muhim, chunki. xabarni kriptografik tarzda o'zgartirganda, hal qiluvchi omil har qanday "qo'g'irchoq" shaxsga emas, balki qonuniy qabul qiluvchiga tegishli ochiq kalitdan foydalanish hisoblanadi. Shunday qilib, PKI texnologiyasi mohiyatan ochiq kalitlarni xavfsiz tarqatish usuli bo'lib, xabar bizga kerak bo'lgan qabul qiluvchiga tegishli ochiq kalit yordamida shifrlanganligini kafolatlaydi. Xuddi shunday tarzda, imzolangan hujjatni olganimizdan so'ng, biz uni imzolagan shaxsning shaxsini tekshirishimiz mumkin.



Download 3,62 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish