га асосланган. Тармокдаги фойдаланувчини оддий аутентификациялаш муо-
лажасини дуйидагича тасаввур этиш мумкин. Тармокдан фойдаланишга
уринган фойдаланувчи компьютер клавиатурасида узининг идентификатори
ва паролини теради. Бу маълумотлар аутентификация
серверига ишланиш
учун тушади. Аутентификация серверида сакланаётган фойдаланувчи иден-
тификатори буйича маълумотлар базасидан мое ёзув топилади, ундан паро-
лни топиб фойдаланувчи киритган парол билан таддосланади. Агар улар
мое келса, аутентификация муваффакиятли утган хисобланади ва фойдала-
нувчи легал (донуний) мадомини ва авторизация тизими ордали унинг
мадоми учун анидланган худудларни ва тармод ресуреларидан фойдаланиш-
га рухсатни олади.
Паролдан фойдаланган хрлда оддий
аутентификациялаш схемаси
6.1-
расмда келтирилган.
Фойдаланувчи А
Аутентификация сервери
-
►Йук,
Р'
А
Парол ^акдк,ий
6.1-
раем. Паролдан фойдаланган уолда оддий аутентификациялаш.
Равшанки, фойдаланувчининг паролини шифрламасдан узатиш ордали
аутентификациялаш варианти хавфеизликнинг хатто минимал даражасини
кафолатламайди. Паролни химоялаш учун уни химояланмаган канал ордали
узатишдан олдин шифрлаш зарур. Бунинг учун схемага шифрлаш Е
к
ва
расшифровка дилиш D
K
воситалари киритилган. Бу
воситалар булинувчи
махфий калит К ордали бошдарилади. Фойдаланувчининг хадидийлигини
текшириш фойдаланувчи юборган парол
Р
А
билан аутентификация серверида
садланувчи дастлабки диймат
Р
А
ни таддослашга асосланган. Агар
Р
А
ва
Р
А
дийматлар мое келса, парол
Р
А
хадидий,
фойдаланувчи
А
эса донуний
хисобланади.
Канал
Р
А
ЕК
D
К
Оддий аутентификацияни ташкил этиш схемалари нафакат пароллар-
ни узатиш, балки уларни саклаш ва текшириш турлари билан ажралиб ту-
ради. Энг кенг тарк,алган усул - фойдаланувчилар паролини тизимли файл-
ларда, очик, хрлда сакдаш усулидир. Бунда файлларга укиш ва ёзишдан
химоялаш атрибутлари урнатилади (масалан,
операцион тизимдан фойдала-
нишни назоратлаш руйхатидаги мое имтиёзларни тавсифлаш ёрдамида). Ти-
зим фойдаланувчи киритган паролни пароллар файлида сакданаётган ёзув
билан солиштиради. Бу усулда шифрлаш ёки бир томонлама функциялар
каби криптографик механизмлар ишлатилмайди. Ушбу усулнинг камчилиги
-
нияти бузук, одамнинг тизимда маъмур имтиёзларидан, шу билан бирга
тизим файлларидан, жумладан парол файлларидан
фойдаланиш имконияти-
дир.
Хавфсизлик нуктаи назаридан паролларни бир томонлама функция-
лардан фойдаланиб узатиш ва сакдаш кулай хдеобланади. Бу хрлда фойда-
ланувчи паролнинг очик, шакли урнига унинг бир томонлама функция h(.)
дан фойдаланиб олинган тасвирини юбориши шарт. Бу узгартириш ганим
томонидан паролни унинг тасвири оркали
ошкор кила олмаганлигини ка-
фолатлайди, чунки ганим ечилмайдиган сонли масалага дуч келади.
Куп мартали паролларга асосланган оддий аутентификациялаш тизи-
мининг бардошлиги паст, чунки уларда аутентификацияловчи ахборот
маъноли сузларнинг нисбатан катта булмаган тупламидан жамланади. Куп
мартали паролларнинг таъсир муддати ташкилотнинг хавфеизлиги сиёсати-
да белгиланиши ва бундай паролларни мунтазам
равишда алмаштириб ту-
риш лозим. Паролларни шундай танлаш лозимки, улар лугатда булмасин ва
уларни топиш кийин булсин.
Do'stlaringiz bilan baham: