|
Nazorat savollari:
Elektron sertifikatlar tarkibiga qanday axborotlami oladi?
Elektron sertifikatlami afzalliklari va kamchiliklari.
Elektron sertifikatlar qaysi asosiy xalqaro standart talablariga javob berishi lozim.
Qat’iy autentifikatsiyalash
Kriptografik protokollarda amalga oshiriluvchi qat’iy autentifikatsiyalash g‘oyasi quyidagicha. Tekshiriluvchi (isbotlovchi) taraf qandaydir sirni bilishini namoyish etgan holda tekshiruvchiga o‘zi- ning haqiqiy ekanligini isbotlaydi. Masalan, bu sir autentifikatsion almashish taraflari o‘rtasida oldindan xavfsiz usul bilan taqsim- langan bo‘lishi mumkin. Sirni bilishlik isboti kriptografik usul va vositalardan foydalanilgan holda so’rov va javob ketma-ketligi yordamida amalga oshiriladi.
Eng muhimi, isbotlovchi taraf faqat sirni bilishligini namoyish etadi, sirni o‘zi esa autentifikatsion almashish mobaynida ochil- maydi. Bu tekshiruvchi tarafning turli so’rovlariga isbotlovchi taraf- ning javoblari yordami bilan ta’minlanadi. Bunda yakuniy so‘rov faqat foydalanuvchi siriga va protokol boshlanishida ixtiyoriy tanlangan katta sondan iborat boshlang‘ich so‘rovga bog’liq bo‘ladi.
Aksariyat hollarda qat’iy autentifikatsiyalashga binoan har bir foydalanuvchi o‘zining maxfiy kalitiga egaligi alomati bo‘yicha autentifikatsiyalanadi. Boshqacha aytganda, foydalanuvchi uning aloqa bo‘yicha sherigining tegishli maxfiy kalitga egaligini va u bu kalitni axborot almashinuvi bo‘yicha haqiqiy sherik ekanligini isbotlashga ishlata olishi mumkinligini aniqlash imkoniyatiga ega.
X.509 standard tavsiyalariga binoan qat’iy autentifi- katsiyalashning quyidagi muolajalari farqlanadi:
Bir tomonlama autentifikatsiyalash bir tomonga yo’naltirilgan axborot almashinuvini ko’zda tutadi. Autentifikatsiyaning bu turi quyidagilarga imkon yaratadi:
axboroT almashinuvchining faqat bir tarafini haqiqiyligini tasdiqlash;
uzatilayotgan axborot yaxlitligining buzilishini aniqlash;
"uzatishning takrori" tipidagi hujumni aniqlash;
uzatilayotgan autentifikatsion ma’lumotlardan faqat tekshiruvchi taraf foydalanishini kafolatlash.
Ikki tomonlama autentifikatsilashda bir tomonliligiga nisba- tan isbotlovchi tarafga tekshiruvchi tarafning qo‘shimcha javobi bo‘ladi. Bu javob tekshiruvchi tomonni aloqaning aynan autenti- fikatsiya ma’lumotlari mo‘ljallangan taraf bilan o‘rnatilayotganiga ishontirish lozim.
Uch tomonlama autentijikatsiyalash tarkibida isbotlovchi tarafdan tekshiruvchi tarafga qo'shimcha ma’lumotlar uzatish mav- jud. Bunday yondashish autentifikatsiya o‘tkazishda vaqt belgi- laridan foydalanishdan voz kechishga imkon beradi.
Ta’kidlash lozimki, ushbu turkumlash shartlidir. Amalda ishla- tiluvchi usul va vositalar nabori autentifikatsiya jarayonini amalga oshirishdagi muayyan shart-sharoitlarga bog‘liq. Qat’iy autentifikat- siyaning o‘tkazilishi ishlatiladigan kriptografik algoritmlar va qator qo‘shimcha parametrlarni taraflar tomonidan so‘zsiz muvofiqlash- tirishni talab etadi.
Qat’iy autentifikatsiyalashning muayyan variantlarini ko‘rish- dan oldin bir martali parametrlarning vazifalari va imkoniyatlariga to‘xtash lozim. Bir martali parametrlar ba’zida "nonces" - bir maqsadga bir martadan ortiq ishlatilmaydigan kattalik deb ataladi.
Hozirda ishlatiladigan bir martali parametrlardan tasodifiy sonlar, vaqt belgilari va ketma-ketliklarning nomerlarini ko‘rsatish mumkin.
Bir martali parametrlar uzatishning takrorlanishini, autentifi- katsion almashinuv taraflarini almashtirib qo‘yishni va ochiq matnni tanlash bilan hujumlashni oldini olishga imkon beradi. Bir martali parametrlar yordamida uzatiladigan xabarlarning noyobligini, bir ma’noliligini va vaqtiy kafolatlarini ta’minlash mumkin. Bir martali parametrlarning turli xillari alohida ishlatilishi yoki bir-birini to‘ ldirishi mumkin.
Bir martali parametrlarning quyidagi ishlatilish misollarini ko'rsatish mumkin:
- "so‘rov-javob" prinsipida qurilgan protokollarda o‘z vaqtida- ligini tekshirish. Bunday tekshirishda tasodifiy sonlar, soatlarni sinxronlash bilan vaqt belgilari yoki muayyan juft (tekshiruvchi, isbotlovchi) uchun ketma-ketliklarning nomerlaridan foydalanish mumkin;
o‘z vaqtidaligini yoki noyoblik kafolatini ta’minlash. Pro- tokolning bir martali parametrlarini bevosita (tasodifiy sonni tanlash yoii bilan) yoki bilvosita (bo‘linuvchi sirdagi axborotni tahlillash yordamida) nazoratlash orqali amalga oshiriladi;
xabarni yoki xabarlar ketma-ketligini bir ma’noli iden- tifikatsiyalash. Bir ohangda o'suvchi ketma-ketlikning bir martali qivmatini (masalan, seriya nomerlari yoki vaqt belgilari ketma- ketligi) yoki mos uzunlikdagi tasodifiy sonlarni tuzish orqali amalga oshiriladi.
Ta’kidlash lozimki, bir martali parametrlar kriptografik proto- kollarning boshqa vanantlarida ham (masalan, kalit axborotini taq- simlash protokollarida) keng qo‘llaniladi.
Qat’iy autentifikatsiyalash protokollarini qo‘llaniladigan kriptografik algoritmlari ga bog‘liq holda quyidagi guruhlarga ajratish mumkin:
shifrlashning simmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash protokollari;
bir tomonlama kalitli xesh-funksiyalar asosidagi qat’iy autentifikatsiyalash protokollari;
shifrlashning asimmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash algoritmlari;
elektron raqamli imzo asosidagi qat’iy autentifikatsiyalash algoritmlari.
Do'stlaringiz bilan baham: | 
