"kompyuter injiniringi" fakulteti " axborot xavfsizligi " kafedrasi " kiber xavfsizlik "



Download 42,27 Kb.
bet2/3
Sana16.09.2021
Hajmi42,27 Kb.
#175513
1   2   3
Bog'liq
kiber xavfsizlik 1 mustaqil

biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so’rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish mumkin;

  • biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memory qurilmalari;

  • qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o’z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko’zining rangdor pardasi va to’r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.

    Parol — foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan narsa. O’zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o’rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN — kodning mahfiy qiymati faqat karta egasiga ma’lum bo’lishi shart.

    Dinamik — (bir martalik) parol - bir marta ishlatilganidan so’ng boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam o’zgarib turuvchi qiymat ishlatiladi.



    “So’rov-javob” tizimi - taraflarning biri noyob va oldindan bilib bo’lmaydigan “so’rov” qiymatini ikkinchi tarafga jo’natish orqali autentifikatsiyani boshlab beradi, ikkinchi taraf esa so’rov va sir yordamida hisoblangan javobni jo’natadi. Ikkala tarafga bitta sir ma’lum bo’lgani sababli, birinchi taraf ikkinchi taraf javobini to’g’riligini tekshirishi mumkin.

    Autentifikatsiyaning bu sxemasidan foydalanishda apparat kalit va serverning kat’iy vaktiy sinxronlanishi talab etiladi. Chunki apparat kalit bir necha yil ishlashi va demak server ichki soati bilan apparat ka- litining muvofikligi asta-sekin buzilishi mumkin.

    Ushbu muammoni xal etishda Security Dynamics kompaniyasi kuyidagi ikki usuldan foydalanadi:

    • apparat kaliti ishlab chikilayotganida uning taymer chastotasi- ning me’yoridan chetlashishi anik ulchanadi. Chetlashishning bu kiymati server algoritmi parametri sifatida xisobga olina­di;

    • server muayyan apparat kalit generatsiyalagan kodlarni kuzatadi va zaruriyat tugilganida ushbu kalitga moslashadi.

    Autentifikatsiyaning bu sxemasi bilan yana bir muammo boglik. Ap­parat kalit generatsiyalagan tasodifiy son katta bulmagan vakt oraligi mobaynida xakikiy parol xisoblanadi. Shu sababli, umuman, kiska mud- datli vaziyat sodir bulishi mumkinki, xaker PIN-kodni ushlab kolishi va uni tarmokdan foydalanishga ishlatishi mumkin. Bu vakt sinxronizatsiya- siga asoslangan autentifikatsiya sxemasining eng zaif joyi xisoblanadi.

    Bir martali paroldan foydalanuvchi autentifikatsiyalashni amalga oshiruvchi yana bir variant - «surov-javob» sxemasi buyicha autentifika­tsiyalash. Foydalanuvchi tarmokdan foydalanishga uringanida server unga tasodifiy son kurinitttidagi surovni uzatadi. Foydalanuvchining apparat kaliti bu tasodifiy sonni, masalan DES algoritmi va foydalanuvchining apparat kaliti xotirasida va serverning ma’lumotlar bazasida saklanuvchi maxfiy kaliti yordamida rasshifrovka kiladi. Tasodifiy son - surov shifrlangan kurinishda serverga kaytariladi. Server xam uz navbatida usha DES algoritmi va serverning ma’lumotlar bazasidan olingan foyda­lanuvchining maxfiy kaliti yordamida uzi generatsiyalagan tasodifiy sonni shifrlaydi. Sungra server shifrlash natijasini apparat kalitidan kel- gan son bilan takkoslaydi. Bu sonlar mos kelganida foydalanuvchi tarmokdan foydalanishga ruxsat oladi. Ta’kidlash lozimki, «surov-javob» autentifikatsiyalash sxemasi ishlatishda vakt sinxronizatsiyasidan foyda­lanuvchi autentifikatsiya sxemasiga karaganda murakkabrok.

    Foydalanuvchini autentifikatsiyalash uchun bir martali paroldan foydalanishning ikkinchi usuli foydalanuvchi va tekshiruvchi uchun umumiy bulgan tasodifiy parollar ruyxatidan va ularning ishonchli sinxronlash mexanizmidan foydalanishga asoslangan. Bir martali parollarning bulinuvchi ruyxati maxfiy parollar ketma-ketligi yoki tuplami bulib, xar bir parol fakat bir marta ishlatiladi. Ushbu ruyxat autentifikatsi- on almashinuv taraflar urtasida oldindan taksimlanishi shart. Ushbu usulning bir variantiga binoan surov-javob jadvali ishlatiladi. Bu jad- valda autentifikatsilash uchun taraflar tomonidan ishlatiluvchi surovlar va javoblar mavjud bulib, xar bir juft fakat bir marta itttlatilittti shart.

    Foydalanuvchini autentifikatsiyalash uchun bir martali paroldan foydalanishning uchinchi usuli foydalanuvchi va tekshiruvchi uchun umumiy bulgan bir xil dastlabki kiymatli psevdotasodifiy sonlar generatoridan foydalanishga asoslangan. Bu usulni amalga oshirishning kuyidagi vari- antlari mavjud:
  • 1   2   3




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling

    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha


    yuklab olish