.  Autentifikatsiyalash protokollari

autentifikatsiya bir tomonni boshqa tomon tomonidan ishonchli identifikatsiyalashni o'z 
ichiga oladi. Tarmoqlar orqali autentifikatsiya qilish turli shakllarda bo'lishi 
mumkin. Sertifikatlar autentifikatsiyani qo'llab-quvvatlash usullaridan biridir.
 
Tarmoqning o'zaro ta'siri odatda mijoz o'rtasida, masalan, shaxsiy kompyuterda 
ishlaydigan brauzer dasturlari va veb-saytni joylashtirish uchun ishlatiladigan dasturiy 
ta'minot 
va 
apparat 
kabi 
server 
o'rtasida 
sodir 
bo'ladi. 
Mijozning 
autentifikatsiyasi
mijozning server tomonidan ishonchli identifikatsiyasini anglatadi 
(ya'ni mijoz dasturidan foydalangan deb taxmin qilingan shaxsni aniqlash). 
Server 
autentifikatsiyasi
mijoz tomonidan serverni ishonchli identifikatsiyalashni anglatadi 
(ya'ni ma'lum bir tarmoq manzilida server uchun javobgar deb taxmin qilingan tashkilotni 
aniqlash). 
Mijoz 
va 
server 
autentifikatsiyasi 
sertifikatlarni 
qo'llab-quvvatlaydigan 
autentifikatsiyaning yagona shakli emas. Masalan, elektron pochta xabaridagi raqamli 
imzo, jo'natuvchini aniqlaydigan sertifikat bilan birgalikda, ushbu sertifikat bilan 
aniqlangan shaxs haqiqatan ham ushbu xabarni yuborganligi to'g'risida kuchli dalillarni 
taqdim etadi. Xuddi shunday, HTML shaklida raqamli imzo, imzolagan belgilaydi 
sertifikat bilan birga, dalillarni taqdim etishi mumkin, aslida keyin, shaxs belgilangan, 
deb bu sertifikat shaklida mazmuniga rozi edi tomonidan. Autentifikatsiyadan tashqari, 
ikkala holatda ham raqamli imzo bir daraja taqdim etilishini ta'minlaydi-ya'ni raqamli 
imzo imzo chekuvchiga keyinchalik elektron pochta yoki shaklni yubormaganligini da'vo 
qilishni qiyinlashtiradi. 
Mijoz autentifikatsiya eng intranets yoki extranets ichida tarmoq xavfsizligi muhim 
elementi hisoblanadi. Mijozlar autentifikatsiyasining ikkita shaklini kuzatadigan 
bo'limlar: 
•
Parol Asoslangan Autentifikatsiya. Deyarli barcha server dasturlari ism va parol 
yordamida mijozning autentifikatsiyasiga ruxsat beradi. Masalan, server foydalanuvchiga 
serverga kirish huquqini berishdan oldin ism va parolni yozishni talab qilishi 

mumkin. Server ismlar va parollar ro'yxatini yuritadi; agar ma'lum bir ism ro'yxatda bo'lsa 
va foydalanuvchi to'g'ri parolni yozsa, server kirish huquqini beradi. 
•
Sertifikat 
Asoslangan 
Autentifikatsiya. Sertifikatlar 
asosida 
mijoz 
autentifikatsiya SSL protokoli qismidir. Mijoz tasodifiy ravishda yaratilgan ma'lumotlarni 
raqamli ravishda imzolaydi va sertifikatni ham, imzolangan ma'lumotlarni ham tarmoq 
bo'ylab yuboradi. Server imzoni tasdiqlash va sertifikatning haqiqiyligini tasdiqlash uchun 
ochiq kalitli kriptografiya texnikasidan foydalanadi. 

Download 301,85 Kb.

Do'stlaringiz bilan baham: