S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Download 7,8 Mb.
Pdf ko'rish
bet152/443
Sana26.01.2022
Hajmi7,8 Mb.
#410875
1   ...   148   149   150   151   152   153   154   155   ...   443
Bog'liq
2 5379724499933463631

Nazorat savollari:
1.  Ko‘p  martali  parollarga  asoslangan  autentifikatsiya  texno­
logiyasi.
2.  Bir  martali  parollarga  asoslangan  autentifikatsiya  texnolo­
giyasi.
3.  Bir  martali  parollami  hosil  qilishda  psevdotasodifiy  sonlar 
generatoridan foydalanish.
6.3. Sertifikatlar asosida autentifikatsiyalash
Tarmoqdan  foydalanuvchilar  soni  millionlab  o‘lchanganida 
parollaming  tayinlanishi  va  saqlanishi  bilan  bog‘liq  foydalanuv- 
chilami  dastlabki  ro‘yxatga  olish  muolajasi  juda  katta  va  amalga 
oshirilishi  qiyin bo‘ladi.  Bunday  sharoitda raqamli  sertifikatlar aso­
sidagi autentifikatsiyalash parollar qollanishiga ratsional altemativa 
hisoblanadi.
Raqamli  sertifikatlar  ishlatilganida  kompyuter tarmog'i  foyda­
lanuvchilar  xususidagi  hech  qanday  axborotni  saqlamaydi.  Bunday 
axborotni  foydalanuvchilaming  o‘zi  so‘rov-sertifikatlarida  taqdim 
etadilar. Bunda maxfiy axborotni, xususan, maxfiy kalitlami saqlash 
vazifasi foydalanuvchilaming o‘ziga yuklanadi.
Foydalanuvchi  shaxsini  tasdiqlovchi  raqamli  sertifikatlar 
foydalanuvchilar  so‘rovi  bo‘yicha  maxsus  vakolatli  tashkilot- 
sertifikatsiya markazi CA (Certificate Authority) tomonidan ma’lum 
shartlar  bajarilganida  beriladi.  Ta’kidlash  lozimki,  sertifikat  olish 
muolajasining  o‘zi  ham  foydalanuvchining  haqiqiyligini  tekshirish 
(ya’ni,  autentifikatsiyalash)  bosqichini  o‘z  ichiga  oladi.  Bunda
142


tekshiruvchi  taraf  sertifikatsiyalovchi  tashkilot  (sertifikatsiya 
markazi SA) bo‘ladi.
Sertifikat  olish  uchun  mijoz  sertifikatsiya  markaziga  shaxsini 
tasdiqlovchi  ma’lumotni  va  ochiq  kalitini  taqdim  etishi  lozim. 
Zaruriy  ma’lumotlar  ro‘yxati  olinadigan  sertifikat  turiga  bog‘liq. 
Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig‘i- 
ni  tekshirganidan  so‘ng  o‘zining  raqamli  imzosini  ochiq  kalit  va 
foydalanuvchi  xususidagi  ma’lumot  bo‘lgan  faylga  joylashtiradi 
hamda  ushbu  ochiq  kalitning  muayyan  shaxsga  tegishli  ekanligini 
tasdiqlagan holda foydalanuvchiga sertifikat beradi.
Sertifikat  elektron  shakl  bo‘lib,  tarkibida  quyidagi  axborot 
bo‘ladi:
- ushbu sertifikat egasining ochiq kaliti;
-  sertifikat egasi  xususidagi  ma’lumot,  masalan,  ismi,  elektron 
pochta adresi, ishlaydigan tashkilot nomi va h.;
- ushbu sertifikatni bergan tashkilot nomi;
-  sertifikatsiyalovchi  tashkilotning  elektron  imzosi  -   ushbu 
tashkilotning  maxfiy  kaliti  yordamida  shifrlangan  sertifikatsiyadagi 
ma’lumotlar.
Sertifikat,  foydalanuvchini  tarmoq  resurslariga  murojaat  etga- 
nida,  autentifikatsiyalovchi  vosita  hisoblanadi.  Bunda  tekshiruvchi 
taraf vazifasini  korporativ  tarmoqning  autentifikatsiya  serveri  baja- 
radi.  Sertifikatlar  nafaqat  autentifikatsiyalashda,  balki  foydalanish­
ning  ma’lum  huquqlarini  taqdim  etishda  ishlatilishi  mumkin.  Bu- 
ning  uchun  sertifikatga  qo‘shimcha  hoshiyalar  kiritilib,  ularda 
sertifikatsiya  egasining  foydalanuvchilaming  u  yoki  bu  katego- 
riyasiga mansubligi ko‘rsatiladi.
Ochiq kalitlaming sertifikatlar bilan uzviy bog‘liqligini alohida 
ta’kidlash  lozim.  Sertifikat  nafaqat  shaxsni,  balki  ochiq  kalit 
mansubligini tasdiqlovchi hujjatdir.  Raqamli sertifikat ochiq kalit va 
uning egasi o‘rtasidagi moslikni  o‘matadi va kafolatlaydi.  Bu ochiq 
kalitni almashtirish xavfini bartaraf etadi.
Agar  abonent  axborot  almashinuvi  bo‘yicha  sherigidan  serti­
fikat  tarkibidagi  ochiq kalitni  olsa,  u  bu  sertifikatdagi  sertifikatsiya 
markazining  raqamli  imzosini  ushbu  sertifikatsiya  markazining 
ochiq kaliti yordamida tekshirish va ochiq kalit adresi hamda bosh­
qa  ma’lumotlari  sertifikatda  ko‘rsatilgan  foydalanuvchiga  tegishli
143


ekanligiga  ishonch  hosil  qilishi  mumkin.  Sertifikatlardan  foydala- 
nilganda  foydalanuvchilar  ro‘yxatini  ulaming  parollari  bilan  kor- 
poratsiya  serverlarida  saqlash  zaruriyati yo‘qoladi.  Serverda  sertifi- 
katsiyalovchi tashkilotlarning nomlari va ochiq kalitlarining bo‘lishi 
yetarli.
Sertifikatlaming ishlatilishi sertifikatsiyalovchi tashkilotlarning 
nisbatan  kamligiga  va  ulaming  ochiq  kalitlaridan  qiziqqan  barcha 
shaxslar  va  tashkilotlar  foydalana  olishi  (masalan,  jumallardagi 
nashrlar yordamida) taxminiga asoslangan.
Sertifikatlar  asosida  autentifikatsiyalash  jarayonini  amalga 
oshirishda  sertifikatsiyalovchi  tashkilot vazifasini  kim bajarishi  xu­
susidagi masalani yechish muhim hisoblanadi.  Xodimlami sertifikat 
bilan  ta’minlash  masalasini  korxonaning  o‘zi  yechishi  juda  tabiiy 
hisoblanadi.  Korxona  o ‘zining  xodimlarini  yaxshi  biladi  va  ular 
shaxsini  tasdiqlash  vazifasini  o‘ziga  olishi  mumkin.  Bu  sertifikat 
berilishidagi  dastlabki  autentifikatsiyalash  muolajasini  osonlashti- 
radi. Korxonalar sertifikatlami generatsiyalash, berish va ularga xiz­
mat  ko‘rsatish  jarayonlarini  avtomatlashtirishni  ta’minlovchi  mav­
jud  dasturiy  mahsulotlardan  foydalanishlari  mumkin.  Masalan, 
Netscape  Communications  kompaniyasi  serverlarini  korxonalarga 
shaxsiy sertifikatlarini chiqarish uchun taklif etadi.
Sertifikatsiyalovchi  tashkilot  vazifasini  bajarishda  tijorat 
asosida  sertifikat  berish  bo‘yicha  mustaqil  markazlar  ham jalb  eti­
lishi  mumkin.  Bunday  xizmatlami,  xususan,  Verisign  kompaniya- 
sining  sertifikatsiyalovchi  markazi  taklif etadi.  Bu  kompaniyaning 
sertifikatlari  xalqaro  standart  X.509  talablariga  javob  beradi.  Bu 
sertifikatlar  ma’lumotlar  himoyasining  qator  mahsulotlarida,  jum- 
ladan, himoyalangan kanal SSL protokolida ishlatiladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   148   149   150   151   152   153   154   155   ...   443




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish