Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К


 Пароллар асосида аутентификациялаш



Download 3,91 Mb.
Pdf ko'rish
bet61/169
Sana14.07.2022
Hajmi3,91 Mb.
#793925
1   ...   57   58   59   60   61   62   63   64   ...   169
Bog'liq
Криптографик усул1.docx

6.2. Пароллар асосида аутентификациялаш
Аутентификациянинг кенг тарк,алган схемаларидан бири 
оддий ау-
тентификациялаш 
булиб, у анъанавий куп мартали паролларни ишлатиши-


га асосланган. Тармокдаги фойдаланувчини оддий аутентификациялаш муо-
лажасини дуйидагича тасаввур этиш мумкин. Тармокдан фойдаланишга 
уринган фойдаланувчи компьютер клавиатурасида узининг идентификатори 
ва паролини теради. Бу маълумотлар аутентификация серверига ишланиш 
учун тушади. Аутентификация серверида сакланаётган фойдаланувчи иден-
тификатори буйича маълумотлар базасидан мое ёзув топилади, ундан паро-
лни топиб фойдаланувчи киритган парол билан таддосланади. Агар улар 
мое келса, аутентификация муваффакиятли утган хисобланади ва фойдала-
нувчи легал (донуний) мадомини ва авторизация тизими ордали унинг 
мадоми учун анидланган худудларни ва тармод ресуреларидан фойдаланиш-
га рухсатни олади.
Паролдан фойдаланган хрлда оддий аутентификациялаш схемаси 
6.1-
расмда келтирилган.
Фойдаланувчи А 
Аутентификация сервери
-
►Йук,
Р'
А 
Парол ^акдк,ий 
6.1-
раем. Паролдан фойдаланган уолда оддий аутентификациялаш.
Равшанки, фойдаланувчининг паролини шифрламасдан узатиш ордали 
аутентификациялаш варианти хавфеизликнинг хатто минимал даражасини 
кафолатламайди. Паролни химоялаш учун уни химояланмаган канал ордали 
узатишдан олдин шифрлаш зарур. Бунинг учун схемага шифрлаш Е
к
ва 
расшифровка дилиш D
K
воситалари киритилган. Бу воситалар булинувчи 
махфий калит К ордали бошдарилади. Фойдаланувчининг хадидийлигини 
текшириш фойдаланувчи юборган парол 
Р
А
 
билан аутентификация серверида 
садланувчи дастлабки диймат 
Р
А
 
ни таддослашга асосланган. Агар 
Р
А
 
ва 
Р
А
 
дийматлар мое келса, парол 
Р
А
 
хадидий, фойдаланувчи 
А 
эса донуний 
хисобланади.
Канал
Р
А
ЕК
D
К


Оддий аутентификацияни ташкил этиш схемалари нафакат пароллар-
ни узатиш, балки уларни саклаш ва текшириш турлари билан ажралиб ту-
ради. Энг кенг тарк,алган усул - фойдаланувчилар паролини тизимли файл-
ларда, очик, хрлда сакдаш усулидир. Бунда файлларга укиш ва ёзишдан 
химоялаш атрибутлари урнатилади (масалан, операцион тизимдан фойдала-
нишни назоратлаш руйхатидаги мое имтиёзларни тавсифлаш ёрдамида). Ти-
зим фойдаланувчи киритган паролни пароллар файлида сакданаётган ёзув 
билан солиштиради. Бу усулда шифрлаш ёки бир томонлама функциялар 
каби криптографик механизмлар ишлатилмайди. Ушбу усулнинг камчилиги 

нияти бузук, одамнинг тизимда маъмур имтиёзларидан, шу билан бирга 
тизим файлларидан, жумладан парол файлларидан фойдаланиш имконияти-
дир.
Хавфсизлик нуктаи назаридан паролларни бир томонлама функция-
лардан фойдаланиб узатиш ва сакдаш кулай хдеобланади. Бу хрлда фойда-
ланувчи паролнинг очик, шакли урнига унинг бир томонлама функция h(.) 
дан фойдаланиб олинган тасвирини юбориши шарт. Бу узгартириш ганим 
томонидан паролни унинг тасвири оркали ошкор кила олмаганлигини ка-
фолатлайди, чунки ганим ечилмайдиган сонли масалага дуч келади.
Куп мартали паролларга асосланган оддий аутентификациялаш тизи-
мининг бардошлиги паст, чунки уларда аутентификацияловчи ахборот 
маъноли сузларнинг нисбатан катта булмаган тупламидан жамланади. Куп 
мартали паролларнинг таъсир муддати ташкилотнинг хавфеизлиги сиёсати-
да белгиланиши ва бундай паролларни мунтазам равишда алмаштириб ту-
риш лозим. Паролларни шундай танлаш лозимки, улар лугатда булмасин ва 
уларни топиш кийин булсин.

Download 3,91 Mb.

Do'stlaringiz bilan baham:
1   ...   57   58   59   60   61   62   63   64   ...   169




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish