Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,7 Mb.
Pdf ko'rish
bet70/197
Sana15.04.2022
Hajmi2,7 Mb.
#554164
1   ...   66   67   68   69   70   71   72   73   ...   197
Bog'liq
Axb xafv

biror narsani bilish asosida.
Misol sifatida parol, shaxsiy 
identifikasiya kodi PIN (Personal Identification Number) hamda “so‘rov javob” 
xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish 
mumkin;
-
biror narsaga egaligi asosida.
Odatda bular magnit kartalar, smart- 
kartalar, sertifikatlar va touch memory qurilmalari;
-
qandaydir daxlsiz xarakteristikalar asosida. 
Ushbu faktor o‘z 


146 
tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining 
rangdor pardasi va to‘r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan 
usullarni oladi. Bu faktorda kriptografik usullar va vositalar ishlatilmaydi. 
Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni 
nazoratlashda ishlatiladi.
Sub’ektning haqiqiyligini tasdiqlash autentifikatsiyaning uchta faktoridan 
biri 
yordamida 
amalga 
oshirilishi 
mumkin. 
Masalan, 
foydalanuvchini 
autentifikatsiyalash jarayonida undan parol yoki barmoq izlari so‘ralishi mumkin. 
Autentifikatsiya jarayonida faqat bitta faktor ishlatilsa, bunday autentifikatsiya 
bir 
faktorli
deb yuritiladi. 
Autentifikatsiya 
jarayonida 
bir 
necha 
faktor 
ishlatilsa, 
bunday 
autentifikatsiya 
ko‘p faktorli
deb yuritiladi. Masalan, autentifikatsiya jarayonida 
foydalanuvchi smart-kartadan va qo‘shimcha paroldan (yoki PIN-koddan) 
foydalanishi lozim. Ikki faktorli va uch faktorli autentifikatsiya tushunchalari ham 
ishlatiladi. 
NCSC-TG-017 xujjatda ko‘p faktorli autentifikatsiya turlari uchun 1, 2 xilli, 
2,3 xilli va 1,2,3 xilli autentifikatsiya atamalari kiritilgan. 1,2 xilli autentifikatsiya 
(
bir ikki xilli autentifikatsiya
deb yuritiladi) masalan autentifikatsiyaning ikki 
faktori ishlatadi: birinchi (bir narsani bilish asosida) va ikkinchi (bir narsaga 
egaligi asosida). 
1,2,3 xilli autentifikatsiya (
bir ikki uch xilli autentifikatsiya
deb yuritiladi) 
autentifikatsiyaning uchta faktorining kombinasiyasini ishlatadi (bir narsa bilish 
asosida, bir narsaga egaligi asosida va qandaydir daxlsiz xarakteristikalar asosida). 
Agar autentifikatsiyalashda bir omilli autentifikatsiya ishlatilsa bunday 
autentifikatsiya zaif hisoblanadi. Shu sababli xavfsizlikning yuqori darajasini 
ta’minlash uchun ko‘p faktorli autentifikatsiyadan foydalanish maqsadga muvofiq 
hisoblanadi. 
Bankomatdan foydalanuvchini haqiqiyligini tasdiqlashda ikki faktorli 
autentifikatsiya keng tarqalgan. Bu bir vaqtda magnit xoshiyali karta va PIN-kod 
ishlatiladi. 


147 
Parol
– foydalanuvchi hamda uning axborot almashinuvidagi sherigi 
biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning sherigi 
o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini 
autentifikatsiyasida shaxsiy identifikasiya nomeri PIN sinalgan usul hisoblanadi. 
PIN – kodning mahfiy qiymati faqat karta egasiga ma’lum bo‘lishi shart.
Dinamik – (bir martalik) parol
- bir marta ishlatilganidan so‘ng boshqa 
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch 
iboroga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi.
“So‘rov-javob” tizimi -
taraflarning biri noyob va oldindan bilib 
bo‘lmaydigan 
“so‘rov” 
qiymatini 
ikkinchi 
tarafga 
jo‘natish 
orqali 
autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida 
hisoblangan javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum bo‘lgani sababli, 
birinchi taraf ikkinchi taraf javobini ligini tekshirishi mumkin.

Download 2,7 Mb.

Do'stlaringiz bilan baham:
1   ...   66   67   68   69   70   71   72   73   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish