S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Download 7,8 Mb.
Pdf ko'rish
bet150/443
Sana26.01.2022
Hajmi7,8 Mb.
#410875
1   ...   146   147   148   149   150   151   152   153   ...   443
Bog'liq
2 5379724499933463631

P
a
 
bilan  autentifikatsiya,serverida  saqlanuvchi  dastlabki  qiymat 
p-<
137


ni taqqoslashga asoslangan.  Agar 
P
a
 
va 
p*
  qiymatlar mos kelsa, pa­
rol 
P
a
 
haqiqiy, foydalanuvchi 
A
 
esa qonuniy hisoblanadi.
A utentifikatsiya serveri
Parol haqiqiy
6.1-rasm. Paroldan foydalangan holda oddiy autentifikatsiyalash.
Oddiy  autentifikatsiyani  tashkil  etish  sxemalari  nafaqat  parol- 
lami  uzatish,  balki  ularni  saqlash  va  tekshirish  turlari  bilan  ajralib 
turadi.  Eng  keng  tarqalgan usul  -   foydalanuvchilar parolini  tizimli 
fayllarda,  ochiq  holda  saqlash  usulidir.  Bunda  fayllarga  o‘qish  va 
yozishdan  himoyalash  atributlari  o‘matiladi  (masalan,  operatsion 
tizimdan  foydalanishni  nazoratlash  ro‘yxatidagi  mos  imtiyozlami 
tavsiflash yordamida).  Tizim foydalanuvchi kiritgan parolni parollar 
faylida  saqlanayotgan  yozuv  bilan  solishtiradi.  Bu usulda  shifrlash 
yoki  bir tomonlama  funksiyalar kabi  kriptografik  mexanizmlar  ish- 
latilmaydi.  Ushbu  usulning  kamchiligi  -   niyati  buzuqning  tizimda 
m a’mur imtiyozlaridan,  shu bilan birga tizim fayllaridan, jumladan, 
parol fayllaridan foydalanish imkoniyatidir.
Xavfsizlik  nuqtayi  nazaridan  parollami  bir  tomonlama  funk- 
siyalardan foydalanib, uzatish va saqlash qulay hisoblanadi.  Bu hol­
da  foydalanuvchi  parolning  ochiq  shakli  o‘miga  uning  bir  tomon­
lama  funksiya h(.)  dan  foydalanib  olingan tasvirini  yuborishi  shart. 
Bu  o‘zgartirish  g‘anim  tomonidan  parolni  uning  tasviri  orqali 
oshkor  qila  olmaganligini  kafolatlaydi,  chunki  g‘anim  yechil- 
maydigan sonli masalaga duch keladi.
Ko‘p  martali  parollarga  asoslangan  oddiy  autentifikatsiyalash 
tizimining  bardoshliligi  past,  chunki  ularda  autentifikatsiyalovchi
138


axborot  ma’noli  so‘zlaming  nisbatan  katta  bo‘lmagan  to‘plamidan 
jamlanadi.  Ko‘p  martali  parollaming  ta’sir  muddati  tashkilotning 
xavfsizligi  siyosatida  belgilanishi  va  bunday  parollami  muntazam 
ravishda  almashtirib  turish  lozim.  Parollami  shunday  tanlash  lo- 
zimki, ular lug‘atda bo‘lmasin va ulami topish qiyin bo‘lsin.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   146   147   148   149   150   151   152   153   ...   443




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish