|
INFORMACIYA KOMMUNIKATSIYA SISTEMASINDA RUXSATSIZ PAYDALANIWLARDAN QORĞAW
|
| bet | 2/4 | | Sana | 29.01.2022 | | Hajmi | 123,46 Kb. | | #416613 |
| Bog'liq KIberqawipsizlik.Ramazan|
INFORMACIYA KOMMUNIKATSIYA SISTEMASINDA RUXSATSIZ PAYDALANIWLARDAN QORĞAW
1. 1. Autentifikatsiya máseleleri
Paydalanıwshılardi identifikatsiya ham autentifikatsiyadan o'tkiziw tiykarinan dizimnen paydalaniwga ruxsat beriw ushin amelge asiriladi.
Xaqiqiylikning tastıyıǵı ádetde seans basında, abonentlerdiń bir-birine jalǵanıw processinde ámelge asıriladı. “Jalǵanıw” termini arqalı tarmaqtıń eki sub'ekti ortasında logikalıq baylanısıw túsiniledi. Bul emlewdiń maqseti - jalǵanıw nızamlı sub'ekt menen ámelge asırılǵanlıǵına hám barlıq informaciya mólsherlengen adreske barıwlıǵına isenimdi támiyinlew bolıp tabıladı.
Elektron kommerciya sistemasında tólewler tómendegi qatar shártlerdiń atqarılıwı tiykarında ámelge asıriladı :
• konfidentsiallikning saqlanıwı - Internet arqalı tólewler ámelge asırılıwında qarıydar maǵlıwmatlarınıń (mısalı, kredit karta nomeri) tek nızam menen belgilengen shólkemlergine biliwi kepillikleniwi shárt;
• informaciya pútinliginiń saqlanıwı -satıp alınǵan zat jónindegi informaciya hesh kim tárepinen ózgertiliwi múmkin emes;
• autentifikatsiya-qarıydarlar hám satıwshılar eki tárep de haqıyqıy ekenligine isenim payda etisleri shárt;
• to'lem qurallarınıń qolaylıǵı - qarıydarlarǵa qolay bolǵan hár qanday qurallar menen tólew múmkinshiligi;
• avtorizatsiya - procesi, bul process penensayız jerinde tranzaktsiya ótkeriliwi jónindegi talap tólew sisteması tárepinen maqullanadi yamasa biykarlaw etiledi. Bul emlew qarıydardıń aqshası bar ekenin anıqlawǵa múmkinshilik beredi;
Qawipsizlik kózqarasınan joqarıda keltirilgenlerdiń hár biri ayriqsha máselelerdi sheshiwge múmkinshilik beredi. Usınıń sebepinen autentifikatsiya processleri hám protokolları ámelde aktiv isletiledi. Usınıń menen bir qatarda atap ótiw kerekki, nullik bilim menen tastıyıqlaw ózgeshelikine iye bolǵan autentifikatsiyaga qızıǵıwshılıq ámeliy xarakterge salıstırǵanda kóbirek teoriyalıq xarakterge iye. Bálkim, jaqın keleshekte olardan informaciya almasınıwın qorǵawda aktiv paydalanıwları múmkin.
Autentifikatsiya protokollarına bolatuǵın tiykarǵı hújimler tómendegiler:
- maskarad (impersonation). Paydalanıwshı ózin basqa shaxs dep kórsetiwge urınıp, ol shaxs tárepinen háreketlerdiń múmkinshiliklerine hám jeńilliklerine ıyelewdi qaratydı ;
- autentifikatsiya almasinuvi tárepin almastırıp qoyıw (interleaving attack). Niyeti buzıq adam bul hújim dawamında eki tárep arasındaǵı autenfikatsion almasınıw processinde trafikni modifikatsiyalaw niyetinde qatnasadı. Almastırıp qoyıwdıń tómendegi xili ámeldegi: eki paydalanıwshı ortasındaǵı autentifikatsiya tabıslı ótip, jalǵanıw ornatılǵanınan keyin buzıwǵa qaratılǵan paydalanıwshılardan birin shıǵarıp tastap, onıń atınan jumıstı dawam ettiredi;
- takroriy uzatıw (replay attack). Paydalanıwshılardıń biri tárepinen autentifikatsiya maǵlıwmatları tákiraran uzatıladı ;
- uzatishni qaytarıw (reflection attak). Aldınǵı hújim variantlarınan biri bolıp, hújim dawamında niyeti buzıq adam protokoldıń bul sessiya sheńberinde ustap qalınǵan informaciyanı keyin basıp qaytaradı.
- majburiy keshigiw (forsed delay). Niyeti buzıq adam qanday da maǵlıwmattı ustap qalıp, qandayda bir waqıttan keyin uzatadı.
- matn tańlawlı hújim ( chosen text attack). Niyeti buzıq adam autentifikatsiya trafigini ustap qalıp, uzaq múddetli kriptografik giltler jónindegi informaciyanı alıwǵa urınadı.
Joqarıda keltirilgen hújimlerdi jónge salıw qılıw ushın autentifikatsiya protokolların qurıwda tómendegi usıllardan paydalanıladı :
- “soraw -juwap”, waqıt belgileri, tosınarlı sanlar, indentifikatorlar, cifrlı qollar sıyaqlı mexanizmlerden paydalanıw ;
- autentifikatsiya nátiyjesin paydalanıwshılardıń sistema sheńberindegi keyingi háreketlerine bólew. Bunday mısal jantasıwǵa jol menende autentifikatsiya processinde paydalanıwshılardıń keyinge óz-ara baylanıslarında isletiluvchi jasırın seans giltlerin almaslawdı kórsetiw múmkin;
- aloqaning ornatılǵan seansı sheńberinde autentifikatsiya emlewin
waqıtı -waqıtı menen atqarıp turıw hám h.
Autentifikatsiya protokollarini taqqoslashda va tanlashda quyidagi xarakteristikalardı esapqa alıw zárúr:
- o'zaro autentifikatsiyaning mavjudligi. Bul xususiyat
autentifikatsion almasinuv tárepleri ortasında eki tárepleme autentifikatsiyaning zárúr ekenligin sáwlelendiredi;
- hisoblash natiyjeliligi. Protokoldı orınlawda zárúr bolǵan ámeller sanı ;
- kommunikatsion nátiyjelililik. Bul ózgeshelik autentifikatsiyani orınlaw ushın zárúr bolǵan xabar sanı hám uzınlıǵın sáwlelendiredi;
- uchinchi táreptiń bar ekenligi. Úshinshi tárepke mısal jol menende simmetrik giltlerdi bóliwleytuǵın isenimli serverdi yamasa ashıq giltlerdi bólistiriw ushın sertifikatlar terekin ámelge asırıwshı serverdi kórsetiw múmkin;
- qawipsizlik kepilligi hasası. Mısal retinde nullik bilim menen tastıyıqlaw ózgeshelikine iye bolǵan protokollardı kórsetiw múmkin;
- sirni saqlaw. Saldamlı giltli informaciyanı saqlaw usılı názerde tutıladı.
Do'stlaringiz bilan baham: |
|
|
