uzgartiriluvchi bir martali parollar ketma-ketligi. Navbat- dagi autentifikatsiyalash sessiyasida foydalanuvchi aynan shu sessiya uchun oldingi sessiya parolidan olingan maxfiy kalitda shifrlangan parolni yaratadi va uzatadi;
bir tomonlama funktsiyaga asoslangan parollar ketma-ketligi. Ushbu usulning moxiyatini bir tomonlama funktsiyaning ketma- ket ishlatilishi (Lampartning mashxur sxemasi) tashkil etadi. Xavfsizlik nuktai nazaridan bu usul ketma-ket uzgartiriluvchi parollar usuliga nisbatan afzal xisoblanadi.
Keng tarkalgan bir martali paroldan foydalanishga asoslangan autentifikatsiyalash protokollaridan biri Internet da standartlashtirilgan S/Key (RFC1760) protokolidir. Ushbu protokol masofadagi foydalanuvchi- larning xakikiyligini tekshirishni talab etuvchi kupgina tizimlarda, xususan, Cisco kompaniyasining TACACS+tizimnda amalga oshirilgan.
Sertifikatlar asosida autentifikatsiyalash
Tarmokdan foydalanuvchilar soni millionlab ulchanganida foydala- nuvchilar parollarining tayinlanishi va saklanishi bilan boglik foyda- lanuvchilarni dastlabki ruyxatga olish muolajasi juda katta va amalga oshirilishi kiyin buladi. Bunday sharoitda rakamli sertifikatlar aso- sidagi autentifikatsiyalash parollar kullanishiga ratsional alternativa xisoblanadi.
Rakamli sertifikatlar ishlatilganida kompyuter tarmogi foydalanuvchilari xususidagi xech kanday axborotni saklamaydi. Bunday axborotni foydalanuBchilarning uzi surov-sertifikatlarida takdim etadilar. Bunda maxfiy axborotni, xususan maxfiy kalitlarni saklash vazifasi foydala- nuvchilarning uziga yuklanadi.
FoydalanuBchi shaxsini tasdiklovchi rakamli sertifikatlar foydalanuvchilar surovi buyicha maxsus vakolatli tashkilot-sertifikatsiya mar- kazi CA (Certificate Authority) tomonidan, ma’lum shartlar bajarilganida beriladi. Ta’kidlash lozimki, sertifikat olish muolajasining uzi xam foydalanuvchining xakikiyligini tekshirish (ya’ni, autentifikatsiyalash) boskichini uz ichiga oladi. Bunda tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya markazi SA) buladi.
Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini tasdiklovchi ma’lumotni va ochik kalitini takdim etishi lozim. Zaruriy ma’lumotlar ruyxati olinadigan sertifikat turiga boglik. Sertifikatsiyalovchi tashkilot foydalanuvchining xakikiyligi tasdigini tekshirgani- dan sung uzining rakamli imzosini ochik kalit va foydalanuvchi xususidagi ma’lumot bulgan faylga joylashtiradi xamda ushbu ochik kalitning mu- ayyan shaxsga tegishli ekanligini tasdiklagan xolda foydalanuvchiga sertifikat beradi.
Sertifikat elektron shakl bulib, tarkibida kuyidagi axborot buladi:
ushbu sertifikat egasining ochik kaliti;
sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta adresi, ishlaydigan tashkilot nomi va x.;
ushbu sertifikatni bergan tashkilot nomi;
sertifikatsiyalovchi tashkilotning elektron imzosi - ushbu tashki- lotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi ma’lumotlar.
Sertifikat foydalanuvchini tarmok resurslariga murojaat etganida autentifikatsiyalovchi vosita xisoblanadi. Bunda tekshiruvchi taraf vazi- fasini korporativ tarmokning autentifikatsiya serveri bajaradi. Sertifikatlar nafakat autentifikatsiyalashda, balki foydalanishning ma’lum xukuklarini takdim etishda ishlatilishi mumkin. Buning uchun sertifi- katga kushimcha xoshiyalar kiritilib ularda sertifikatsiya egasining foy- dalanuvchilarning u yoki bu kategoriyasiga mansubligi kursatiladi.
Ochik kalitlarning sertifikatlar bilan uzviy boglikligini aloxida ta’kidlash lozim. Sertifikat nafakat shaxsni, balki ochik kalit mansubligini tasdiklovchi xujjatdir. Rakamli sertifikat ochik kalit va uning egasi urtasidagi moslikni urnatadi va kafolatlaydi. Bu ochik kalitni almashtirish xavfini bartaraf etadi.
Agar abonent axborot almashinuvi buyicha sherigidan sertifikat tarkibidagi ochik kalitni olsa, u bu sertifikatdagi sertifikatsiya marka- zining rakamli imzosini ushbu sertifikatsiya markazining ochik kaliti yordamida tekshirish va ochik kalit adresi va boshka ma’lumotlari serti- fikatda kursatilgan foydalanuvchiga tegishli ekanligiga ishonch xosil kilittti mumkin. Sertifikatlardan foydalanilganda foydalanuvchilar ruyxatini ularning parollari bilan korporatsiya serverlarida saklash zaruriyati yukoladi. Serverda sertifikatsiyalovchi tashkilotlarning nomlari va ochik kalitlarining bulishi yetarli.
Sertifikatlarning ishlatilishi sertifikatsiyalovchi tashkilotlar- ning nisbatan kamligiga va ularning ochik kalitlaridan kizikkan barcha shaxslar va tashkilotlar foydalana olishi (masalan, jurnallardagi na- shrlar yordamida) taxminiga asoslangan.
Sertifikatlar asosida autentifikatsiyalash jarayonini amalga oshi- rishda sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xususidagi masalani yechish muxim xisoblanadi. Xodimlarni sertifikat bilan ta’minlash masalasini korxonaning uzi yechishi juda tabiiy xisoblanadi. Korxona uzining xodimlarini yaxshi biladi va ular shaxsini tasdiklash vazifasini uziga olishi mumkin. Bu sertifikat berilishidagi dastlabki autentifikatsiyalash muolajasini osonlashtiradi. Korxonalar sertifikat- larni generatsiyalash, berish va ularga xizmat kursatish jarayonlarini av- tomatlashtirishni ta’minlovchi mavjud dasturiy maxsulotlardan foydala- nishlari mumkin. Masalan, Netscape Communications kompaniyasi serverla- rini korxonalarga shaxsiy sertifikatlarini chikarish uchun taklif etadi.
Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat asosida sertifikat berish buyicha mustakil markazlar xam jalb etilishi mumkin. Bunday xizmatlarni, xususan, Verisign kompaniyasining sertifikatsiyalovchi markazi taklif etadi. Bu kompaniyaning sertifikatlari xalkaro standart X.509 talablariga javob beradi. Bu sertifikatlar ma’lumotlar ximoyasining kator maxsulotlarida, jumladan ximoyalangan kanal SSL protokolida ishlatiladi.
Xulosa
Men bu mustaqil ishimni tayyorlashda elektrn raqamli imzo va autentifikatsiyalash haqida ko’pgia bilimga ega bo’ldim.Bundanda yaxshisi esa electron raqamli imzo bilan autentifikatsiyalashni ham o’rganib oldim. Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o’zaro autentifikatsiyasi, ya’ni aloqa kanallari orqali bog’lanadigan sub’ektlar xaqiqiyligining o’zaro tasdig’i bajarilishi shart. Xaqiqiylikning tasdig’i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita sub’ekti o’rtasida mantiqiy bog’lanish tushunilar ekan.
Foydalanilgan adabiyotlar I.Karimov O'zbekiston XXI - asr bo'sag’asida: xavfsizlikka tahdid, barqarorlik shartlari va taraqiyot kafolatlari. Toshkent. 1997 y.
Ж. Брассар. Современная криптология. Москва 2006.
В. Громов, Г.А. Васильев Энциклопедия компютерной безопасносты. Москва 2007.
Баричев С., Гончаров В.В., Серов Р.Е. Основы современной криптологии. Москва. Горячая линия. Телетом 2001 г/
