|
Mohiyat autentifikasiyasi
Mohiyat autentifikasiyasi axborot almashuv jarayoni, ya’ni protokoli bo‘lib, uning davomida foydalanuvchi boshqa foydalanuvchining haqiqiyligiga (lively correspondence) amin bo‘ladi.
Aslida autentifikasiya protokoli davomida ma’lumotning haqiqiyligi yoki haqiqiy emasligi ayon bo‘ladi. Bunday hollarda ma’lumot va uni muallifining haqiqiyligiga ishonch hosil qilish uchun ma’lumotlar manbai autentifikasiyasi mexanizmlaridan foydalanish lozim.
Tarmoqlangan tizimlarda quyidagi mohiyat autentifikasiyasi ssenariylari amal qiladi. Ulardan ikkitasiga to‘xtalamiz.
Ikkita bosh kompyuterlararo ma’lumotlar almashuv (host-host type).
Protokol ishtirokchilari kompyuterlar bo‘lib, ular tarmoqlangan tizimning tugunlari yoki platformalari deb yuritiladi. Kompyuterlar ishi o‘zaro moslashgan bo‘lishi zarur. Masalan, agar uzoqlashgan platformalardan biri “qayta yuklanmoqchi bo‘lsa” (takroriy inisializasiyalanish), u haqiqiy serverni identifikasiya qilishi lozim va unga kerakli axborotni jo‘natishi lozim, masalan, operasion tizimning haqiqiy nusxasini, taymerni yoki atrof-muhitni to‘g‘ri o‘rnatish. Axborot haqiqiyligini aniqlash odatda autentifikasiya protokoli yordamida amalga oshiriladi. Qoida tarzida, ikki bosh kompyuterlararo ma’lumotlar almashuv kliyent-server tizimi sifatida bo‘lib, biriga (kliyent) ikkinchisi (server) tomonidan xizmat ko‘rsatiladi.
Foydalanuvchi va bosh kompyuterlararo ma’lumotlar almashinuvi (userhost type). Foydalanuvchi bosh kompyuterda ro‘yxatdan o‘tib, kompyuter tizimiga kirishga ruxsat oladi. Odatda mijoz bosh kompyuterda tarmoqqa uzoqdan kirish (telnet) orqali ro‘yxatdan o‘tadi yoki o‘z faylini fayl uzatish protokoliga (ftp -file transfer protocol) muvofiq bosh kompyuterga jo‘natadi. Ikkala holda ham parolni autentifikasiyalash protokoli ishga tushadi. Ayrim hollarda, masalan, kredit kartochkalar bo‘yicha to‘lovlarda, o‘zaro autentifikasiyalash (mutual authentication) zarur bo‘ladi.
Subyekt o‘zining haqiqiyligini tasdiqlash uchun tizimga turli ma’lumotlarni taqdim etishi mumkin, masalan, parol, shaxsiy identifikasiya kodi, shaxsiy kalit bilan shifrlangan xabar, smart-karta, biometrik belgi, barmoq izi, so‘rovga javob, raqamli sertifikat va imzo va shunga o‘xshashlar [50].
Odatda axborot almashuvchi tomonlar muloqotni yanada yuqsakroq pog‘onaga ko‘tarish maqsadida mohiyat autentifikasiyasi protokolini ishga tushiradilar. Zamonaviy kriptografiyada himoyalangan aloqa kanallarini tashkil etishda kriptografik kalitlardan foydalaniladi. Binobarin, mohiyat autentifikasiyasi protokoli himoyalangan aloqa kanallari orqali axborot almashish uchun tarkibiy qism sifatida autentifikasiyalangan kalitlarni generasiyalash yoki kalit almashish (key exchange) yoki kalitlarni muvofiqlashtirish (key agreement) mexanizmlarini o‘z ichiga olishi lozim.
Autentifikasiyalangan kalitlarni generasiyalash protokolida protokol ma’lumotlari o‘zida kalitlar parametrlarini aks ettirgani bois, ularning manbaini ham autentifikasiyadan o‘tkazish lozim.
Adabiyotlarda autentifikasiyalangan kalitlarni generasiyalash protokoli, mohiyat autentifikasiyasi protokoli, ma’lumotlarni himoyalash protokoli, hattoki kriptografik protokollar ham ko‘pincha aloqa protokollari deb nomlanadi.
Autentifikasiya protokollari quyidagi turlarga bo‘linadi:
Parollar va raqamli sertifikatlardan foydalanishga asoslangan autentifikasiya protokollari.
Kriptografik usullar va vositalarga asoslangan qatiy autentifikasiya protokollari.
Yo‘q (nollik) bilim bilan isbotlanadigan autentifikasiya protokollari.
Biometrik autentifikasiya protokollari.
Quyida qatiy autentifikasiya protokollaridan biri sifatida sertifikat va elektron raqamli imzodan foydalanishga asoslangan autentifikasiya protokoli bayon etilgan [70].
Xalqaro X.509 standarti ERI, vaqt belgisi va tasodifiy sonlardan foydalanib, quyidagi bir tomonlama autentifikasiyalash protokollarini tavsiya etadi.
Foydalanuvchi B tomonidan foydalanuvchi A ni bir tomonlama autentifikasiyalash.
Foydalanuvchi A o‘z shaxsiy kaliti bilan shifrmatn SA(tA, B) ni shakllantiradi va uni o‘z ichiga olgan quyidagi xabarni foydalanuvchi B manziliga jo‘natadi:
AB: certA, tA, B, SA(tA, B),
bu yerda - jo‘natma yo‘nalishi belgisi, certA - foydalanuvchi A ning
sertifikati, B - foydalanuvchining identifikatori, tA - vaqt belgisi.
Foydalanuvchi B xabar (certA’, tA’, B’, SA’(tA, B)) ni olgandan so‘ng certA‘ dagi oshkora kalitdan foydalanib shifrmatn SA’(tA, B) ni tA, B ga aylantiradi va ularni xabardagi vaqt belgisi tA’, o‘zining identifikatori B’ bilan taqqoslaydi. Agar taqqoslanuvchi qiymatlar teng bo‘lmasa, unda A haqiqiy emas, aks holda haqiqiy degan xulosa chiqariladi va keyingi qadamga o‘tiladi.
Foydalanuvchi B rB ni generasiyalab A ga jo‘natadi:
BA: rB.
Foydalanuvchi A rB ni qabul qilib o‘ziga tegishli tasodifiy son rA ni generasiyalaydi va shifrmatn SA(rA, rB, B) ni o‘z ichiga olgan quyidagi xabarni foydalanuvchi B ga jo‘natadi:
AB: certA, rA, B, SA(rA, rB, B),
bu yerda, rA, rB mos tarzda A va B generasiyalagan tasodifiy sonlar.
Foydalanuvchi B xabar (certA’, rA’,B’,SA’(rA, rB, B)) ni olgandan so‘ng certA‘ dagi oshkora kalitdan foydalanib shifrmatn SA’(rA, rB, B) ni rA, rB, B ga aylantiradi va ularni xabardagi rA’, o‘zi jo‘natgan rB va o‘zining identifikatori B’ bilan taqqoslaydi. Agar taqqoslanuvchi qiymatlar teng bo‘lmasa, unda A haqiqiy emas, aks holda haqiqiy degan xulosa chiqariladi.
Foydalanuvchilar A va B tomonidan ikki tomonlama autentifikasiyalash quyidagi jo‘natmalar ketma-ketligidan iborat :
BA: rB.
AB: certA, rA, B, SA(rA, rB, B),
BA: certB, A, SB(rA, rB, A),
Prosedura tasodifiy sonlarni generasiyalash va ularni tomonlarga tegishli identifikatorlar bilan birgalikda shaxsiy kalit bilan shifrlash va shifrmatnlarni oshkora kalit bilan ochish va natijalarni taqqoslash amallarini bajarish natijasida tomonlarning haqiqiy yoki aksinchaligi haqida xulosa chiqarishni nazarda tutadi.
Do'stlaringiz bilan baham: |
