"kompyuter injiniringi" fakulteti " axborot xavfsizligi " kafedrasi " kiber xavfsizlik "



Download 42,27 Kb.
bet3/3
Sana16.09.2021
Hajmi42,27 Kb.
#175513
1   2   3
Bog'liq
kiber xavfsizlik 1 mustaqil

uzgartiriluvchi bir martali parollar ketma-ketligi. Navbat- dagi autentifikatsiyalash sessiyasida foydalanuvchi aynan shu sessiya uchun oldingi sessiya parolidan olingan maxfiy kalitda shifrlangan parolni yaratadi va uzatadi;

  • bir tomonlama funktsiyaga asoslangan parollar ketma-ketligi. Ushbu usulning moxiyatini bir tomonlama funktsiyaning ketma- ket ishlatilishi (Lampartning mashxur sxemasi) tashkil etadi. Xavfsizlik nuktai nazaridan bu usul ketma-ket uzgartiriluvchi parollar usuliga nisbatan afzal xisoblanadi.

    Keng tarkalgan bir martali paroldan foydalanishga asoslangan au­tentifikatsiyalash protokollaridan biri Internet da standartlashtirilgan S/Key (RFC1760) protokolidir. Ushbu protokol masofadagi foydalanuvchi- larning xakikiyligini tekshirishni talab etuvchi kupgina tizimlarda, xususan, Cisco kompaniyasining TACACS+tizimnda amalga oshirilgan.

    Sertifikatlar asosida autentifikatsiyalash



    Tarmokdan foydalanuvchilar soni millionlab ulchanganida foydala- nuvchilar parollarining tayinlanishi va saklanishi bilan boglik foyda- lanuvchilarni dastlabki ruyxatga olish muolajasi juda katta va amalga oshirilishi kiyin buladi. Bunday sharoitda rakamli sertifikatlar aso- sidagi autentifikatsiyalash parollar kullanishiga ratsional alternativa xisoblanadi.

    Rakamli sertifikatlar ishlatilganida kompyuter tarmogi foydala­nuvchilari xususidagi xech kanday axborotni saklamaydi. Bunday axborotni foydalanuBchilarning uzi surov-sertifikatlarida takdim etadilar. Bunda maxfiy axborotni, xususan maxfiy kalitlarni saklash vazifasi foydala- nuvchilarning uziga yuklanadi.

    FoydalanuBchi shaxsini tasdiklovchi rakamli sertifikatlar foyda­lanuvchilar surovi buyicha maxsus vakolatli tashkilot-sertifikatsiya mar- kazi CA (Certificate Authority) tomonidan, ma’lum shartlar bajarilganida beriladi. Ta’kidlash lozimki, sertifikat olish muolajasining uzi xam foydalanuvchining xakikiyligini tekshirish (ya’ni, autentifikatsiyalash) boskichini uz ichiga oladi. Bunda tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya markazi SA) buladi.

    Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini tasdiklovchi ma’lumotni va ochik kalitini takdim etishi lozim. Zaruriy ma’lumotlar ruyxati olinadigan sertifikat turiga boglik. Sertifika­tsiyalovchi tashkilot foydalanuvchining xakikiyligi tasdigini tekshirgani- dan sung uzining rakamli imzosini ochik kalit va foydalanuvchi xususida­gi ma’lumot bulgan faylga joylashtiradi xamda ushbu ochik kalitning mu- ayyan shaxsga tegishli ekanligini tasdiklagan xolda foydalanuvchiga ser­tifikat beradi.

    Sertifikat elektron shakl bulib, tarkibida kuyidagi axborot buladi:

    • ushbu sertifikat egasining ochik kaliti;

    • sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta adresi, ishlaydigan tashkilot nomi va x.;

    • ushbu sertifikatni bergan tashkilot nomi;

    • sertifikatsiyalovchi tashkilotning elektron imzosi - ushbu tashki- lotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi ma’lu­motlar.

    Sertifikat foydalanuvchini tarmok resurslariga murojaat etganida autentifikatsiyalovchi vosita xisoblanadi. Bunda tekshiruvchi taraf vazi- fasini korporativ tarmokning autentifikatsiya serveri bajaradi. Serti­fikatlar nafakat autentifikatsiyalashda, balki foydalanishning ma’lum xukuklarini takdim etishda ishlatilishi mumkin. Buning uchun sertifi- katga kushimcha xoshiyalar kiritilib ularda sertifikatsiya egasining foy- dalanuvchilarning u yoki bu kategoriyasiga mansubligi kursatiladi.

    Ochik kalitlarning sertifikatlar bilan uzviy boglikligini aloxida ta’kidlash lozim. Sertifikat nafakat shaxsni, balki ochik kalit mansubligini tasdiklovchi xujjatdir. Rakamli sertifikat ochik kalit va uning egasi urtasidagi moslikni urnatadi va kafolatlaydi. Bu ochik ka­litni almashtirish xavfini bartaraf etadi.

    Agar abonent axborot almashinuvi buyicha sherigidan sertifikat tarkibidagi ochik kalitni olsa, u bu sertifikatdagi sertifikatsiya marka- zining rakamli imzosini ushbu sertifikatsiya markazining ochik kaliti yordamida tekshirish va ochik kalit adresi va boshka ma’lumotlari serti- fikatda kursatilgan foydalanuvchiga tegishli ekanligiga ishonch xosil kilittti mumkin. Sertifikatlardan foydalanilganda foydalanuvchilar ruyxatini ularning parollari bilan korporatsiya serverlarida saklash za­ruriyati yukoladi. Serverda sertifikatsiyalovchi tashkilotlarning nomlari va ochik kalitlarining bulishi yetarli.

    Sertifikatlarning ishlatilishi sertifikatsiyalovchi tashkilotlar- ning nisbatan kamligiga va ularning ochik kalitlaridan kizikkan barcha shaxslar va tashkilotlar foydalana olishi (masalan, jurnallardagi na- shrlar yordamida) taxminiga asoslangan.

    Sertifikatlar asosida autentifikatsiyalash jarayonini amalga oshi- rishda sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xususidagi masalani yechish muxim xisoblanadi. Xodimlarni sertifikat bilan ta’minlash masalasini korxonaning uzi yechishi juda tabiiy xisoblanadi. Korxona uzining xodimlarini yaxshi biladi va ular shaxsini tasdiklash vazifasini uziga olishi mumkin. Bu sertifikat berilishidagi dastlabki autentifikatsiyalash muolajasini osonlashtiradi. Korxonalar sertifikat- larni generatsiyalash, berish va ularga xizmat kursatish jarayonlarini av- tomatlashtirishni ta’minlovchi mavjud dasturiy maxsulotlardan foydala- nishlari mumkin. Masalan, Netscape Communications kompaniyasi serverla- rini korxonalarga shaxsiy sertifikatlarini chikarish uchun taklif etadi.

    Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat aso­sida sertifikat berish buyicha mustakil markazlar xam jalb etilishi mumkin. Bunday xizmatlarni, xususan, Verisign kompaniyasining sertifi­katsiyalovchi markazi taklif etadi. Bu kompaniyaning sertifikatlari xalkaro standart X.509 talablariga javob beradi. Bu sertifikatlar ma’lumotlar ximoyasining kator maxsulotlarida, jumladan ximoyalangan kanal SSL protokolida ishlatiladi.

    Xulosa

    Men bu mustaqil ishimni tayyorlashda elektrn raqamli imzo va autentifikatsiyalash haqida ko’pgia bilimga ega bo’ldim.Bundanda yaxshisi esa electron raqamli imzo bilan autentifikatsiyalashni ham o’rganib oldim. Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o’zaro autentifikatsiyasi, ya’ni aloqa kanallari orqali bog’lanadigan sub’ektlar xaqiqiyligining o’zaro tasdig’i bajarilishi shart. Xaqiqiylikning tasdig’i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita sub’ekti o’rtasida mantiqiy bog’lanish tushunilar ekan.

    Foydalanilgan adabiyotlar

    1. I.Karimov O'zbekiston XXI - asr bo'sag’asida: xavfsizlikka tahdid, barqarorlik shartlari va taraqiyot kafolatlari. Toshkent. 1997 y.

    2. Ж. Брассар. Современная криптология. Москва 2006.

    3. В. Громов, Г.А. Васильев Энциклопедия компютерной безопасносты. Москва 2007.

    4. Баричев С., Гончаров В.В., Серов Р.Е. Основы современной криптологии. Москва. Горячая линия. Телетом 2001 г/

    Download 42,27 Kb.

    Do'stlaringiz bilan baham:
  • 1   2   3




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling

    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha


    yuklab olish