Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi


Bir tomonlama autentifikatsiyalash



Download 2,7 Mb.
Pdf ko'rish
bet76/197
Sana15.04.2022
Hajmi2,7 Mb.
#554164
1   ...   72   73   74   75   76   77   78   79   ...   197
Bog'liq
Axb xafv

Bir tomonlama autentifikatsiyalash
bir tomonga yo‘naltirilgan axborot 
almashinuvini ko‘zda tutadi. Autentifikatsiyaning bu turi quyidagilarga imkon 
yaratadi: 
- axborot almashinuvchining faqat bir tarafini haqiqiyligini tasdiqlash; 
- uzatilayotgan axborot yaxlitligining buzilishini aniqlash; 
- "uzatishning takrori" tipidagi xujumni aniqlash; 
- uzatilayotgan autentifikasion ma’lumotlardan faqat tekshiruvchi taraf 
foydalanishini kafolatlash. 
Ikki tomonlama autentifikasilash
da bir tomonliligiga nisbatan isbotlovchi 
tarafga tekshiruvchi tarafning qo‘shimcha javobi bo‘ladi. Bu javob tekshiruvchi 
tomonni aloqaning aynan autentifikatsiya ma’lumotlari mo‘ljallangan taraf bilan 
o‘rnatilayotganiga ishontirish lozim.
Uch tomonlama autentifikatsiyalash
tarkibida isbotlovchi tarafdan 
tekshiruvchi tarafga qo‘shimcha ma’lumotlar uzatish mavjud. Bunday yondashish 
autentifikatsiya o‘tkazishda vaqt belgilaridan foydalanishdan voz kechishga imkon 
beradi. 
Ta’kidlash lozimki, ushbu turkumlash shartlidir. Amalda ishlatiluvchi usul 
va vositalar nabori autentifikatsiya jarayonini amalga oshirishdagi muayyan shart-
sharoitlarga bog‘liq. Qat’iy autentifikatsiyaning o‘tkazilishi ishlatiladigan 
kriptografik algoritmlar va qator qo‘shimcha parametrlarni taraflar tomonidan 
so‘zsiz muvofiqlashtirishni talab etadi. 
Qat’iy autentifikatsiyalashning muayyan variantlarini ko‘rishdan oldin bir 
martali parametrlarning vazifalari va imkoniyatlariga to‘xtash lozim. Bir martali 


160 
parametrlar ba’zida "nonces" – bir maqsadga bir martadan ortiq ishlatilmaydigan 
kattalik deb ataladi. 
Hozirda ishlatiladigan bir martali parametrlardan tasodifiy sonlar, vaqt 
belgilari va ketma-ketliklarning nomerlarini ko‘rsatish mumkin. 
Bir martali parametrlar uzatishning takrorlanishini, autentifikasion 
almashinuv taraflarini almashtirib qo‘yishni va ochiq matnni tanlash bilan 
xujumlashni oldini olishga imkon beradi. Bir martali parametrlar yordamida 
uzatiladigan xabarlarning noyobligini, bir ma’noliligini va vaqtiy kafolatlarini 
ta’minlash mumkin. Bir martali parametrlarning turli xillari alohida ishlatilishi, 
yoki bir-birini to‘ldirishi mumkin. 
Bir martali parametrlarning quyidagi ishlatilish misollarini ko‘rsatish 
mumkin: 
- "so‘rov-javob" prinsipida qurilgan protokollarda o‘z vaqtidaligini 
tekshirish. Bunday tekshirishda tasodifiy sonlar, soatlarni sinxronlash bilan vaqt 
belgilari yoki muayyan juft (tekshiruvchi, isbotlovchi) uchun ketma-ketliklarning 
nomerlaridan foydalanish mumkin; 
- o‘z vaqtidaligini yoki noyoblik kafolatini ta’minlash. Protokolning bir 
martali parametrlarini bevosita (tasodifiy sonni tanlash yo‘li bilan) yoki bilvosita 
(bo‘linuvchi sirdagi axborotni taxlillash yordamida) nazoratlash orqali amalga 
oshiriladi; 
- xabarni yoki xabarlar ketma-ketligini bir ma’noli identifikasiyalash. Bir 
ohangda o‘suvchi ketma-ketlikning bir martali qiymatini (masalan, seriya 
nomerlari yoki vaqt belgilari ketma-ketligi) yoki mos uzunlikdagi tasodifiy 
sonlarni tuzish orqali amalga oshiriladi. 
Ta’kidlash lozimki, bir martali parametrlar kriptografik protokollarning 
boshqa variantlarida ham (masalan, kalit axborotini taqsimlash protokollarida) 
keng qo‘llaniladi. 
Qat’iy autentifikatsiyalash protokollarini qo‘llaniladigan kriptografik 
algoritmlariga bog‘liq holda quyidagi guruhlarga ajratish mumkin: 
- shifrlashning simmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash 


161 
protokollari; 
- bir tomonlama kalitli xesh-funksiyalar asosidagi qat’iy autentifikatsiyalash 
protokollari; 
- shifrlashning asimmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash 
algoritmlari; 
- elektron raqamli imzo asosidagi qat’iy autentifikatsiyalash algoritmlari. 

Download 2,7 Mb.

Do'stlaringiz bilan baham:
1   ...   72   73   74   75   76   77   78   79   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish