Tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kriptologiya» kafеdrasi mustaqil ish


Sertifikatga Asoslangan Autentifikatsiya



Download 301,85 Kb.
Pdf ko'rish
bet12/15
Sana15.06.2022
Hajmi301,85 Kb.
#675057
1   ...   7   8   9   10   11   12   13   14   15
Bog'liq
mustaqil ish

Sertifikatga Asoslangan Autentifikatsiya 
mijozlar autentifikatsiyasi sertifikatlar va SSL protokoli yordamida qanday ishlashi 
ko'rsatilgan. Foydalanuvchini serverga tasdiqlash uchun mijoz tasodifiy ravishda 
yaratilgan ma'lumotlarni raqamli ravishda imzolaydi va sertifikatni ham, imzolangan 
ma'lumotlarni ham tarmoq bo'ylab yuboradi. Ushbu munozara uchun ba'zi ma'lumotlar 
bilan bog'liq bo'lgan raqamli imzoni mijoz tomonidan serverga taqdim etilgan dalil sifatida 
ko'rib chiqish mumkin. Server bu dalillar kuchiga foydalanuvchi shaxsini tasdiqlasa. 
foydalanuvchi allaqachon serverga ishonishga qaror qilgan va resurs so'ragan va 
server so'ralgan manbaga kirish huquqini berish-qilmasligini baholash jarayonida 
mijozning autentifikatsiyasini talab qilgan deb taxmin qiladi. 
mijozni serverga tasdiqlash uchun sertifikat yordamida 
ko'rsatilgan jarayondan 
farqli o'laroq, SSL dan foydalanishni talab qiladi. 5-rasm, shuningdek, mijozning 
serverdagi mijozni aniqlash uchun ishlatilishi mumkin bo'lgan haqiqiy sertifikatga ega 
ekanligini taxmin qiladi. Sertifikatga asoslangan autentifikatsiya odatda parolga 
asoslangan autentifikatsiyadan afzal deb hisoblanadi, chunki u foydalanuvchida mavjud 
bo'lgan narsalarga (shaxsiy kalit) va foydalanuvchi biladigan narsalarga (shaxsiy kalitni 
himoya qiladigan parol) asoslanadi. Biroq, bularni ta'kidlash muhimdir ikkita taxmin faqat 
ruxsatsiz xodimlar foydalanuvchi mashinasiga yoki paroliga kirish huquqiga ega 
bo'lmagan taqdirda, mijoz dasturiy ta'minotining shaxsiy kalit ma'lumotlar bazasi uchun 
parol o'rnatilgan bo'lsa va dasturiy ta'minot parolni oqilona tez-tez talab qilish uchun 


o'rnatilgan bo'lsa. 
Muhim 
na parolga asoslangan autentifikatsiya, na sertifikatga asoslangan 
autentifikatsiya shaxsiy mashinalar yoki parollarga jismoniy kirish bilan bog'liq xavfsizlik 
muammolarini hal qiladi. Ochiq kalitli kriptografiya faqat ba'zi ma'lumotlarni imzolash 
uchun ishlatiladigan shaxsiy kalit sertifikatdagi ochiq kalitga mos kelishini tekshirishi 
mumkin. Mashinaning jismoniy xavfsizligini himoya qilish va maxfiy kalit parolni sir 
saqlash foydalanuvchi zimmasida. 
1.
Communicator kabi mijoz dasturlari ushbu mijoz uchun berilgan har qanday 
sertifikatlarda e'lon qilingan ochiq kalitlarga mos keladigan shaxsiy kalitlar ma'lumotlar 
bazasini saqlaydi. Mijoz ushbu ma'lumotlar bazasiga parolni birinchi marta mijoz ushbu 
sessiya davomida unga kirishi kerak bo'lganida so'raydi-masalan, foydalanuvchi birinchi 
marta SSL-yoqilgan serverga kirishga urinishi, bu sertifikatga asoslangan mijoz 
autentifikatsiyasini talab qiladi. Ushbu parolni bir marta kiritgandan so'ng, foydalanuvchi 
seansning qolgan qismida, hatto boshqa SSL yoqilgan serverlarga kirishda ham uni qayta 
kiritishi shart emas. 
2.
Mijoz shaxsiy kalitlar ma'lumotlar bazasini ochadi, foydalanuvchi sertifikati 
uchun shaxsiy kalitni oladi va ushbu shaxsiy kalitdan mijoz va server tomonidan kiritilgan 
ma'lumotlar asosida tasodifiy yaratilgan ba'zi ma'lumotlarni raqamli imzolash uchun 
foydalanadi. Ushbu ma'lumotlar va raqamli imzo shaxsiy kalitning haqiqiyligining 
"dalillari" ni tashkil qiladi. Raqamli imzo faqat shu shaxsiy kalit bilan yaratilishi mumkin 
va SSL sessiyasiga xos bo'lgan imzolangan ma'lumotlarga nisbatan tegishli ochiq kalit 
bilan tasdiqlanishi mumkin. 
3.
Mijoz foydalanuvchi sertifikatini ham, dalillarni ham (raqamli imzolangan 
tasodifiy yaratilgan ma'lumotlar qismini) tarmoq bo'ylab yuboradi. 
4.
Server foydalanuvchi shaxsini tasdiqlash uchun sertifikat va dalillardan 
foydalanadi. (Ushbu ish uslubini batafsil muhokama qilish uchun qarang SSL ga kirish.) 
5.
Ushbu nuqtada server ixtiyoriy ravishda boshqa autentifikatsiya vazifalarini 
bajarishi mumkin, masalan, mijoz tomonidan taqdim etilgan sertifikat foydalanuvchi 
yozuvida LDAP katalogida saqlanganligini tekshirish. Keyin server aniqlangan 


foydalanuvchiga so'ralgan manbaga kirishga ruxsat berilganligini baholashni davom 
ettiradi. Ushbu baholash jarayonida ldap katalogida, kompaniya ma'lumotlar bazalarida 
va hokazolarda qo'shimcha ma'lumotlardan foydalangan holda turli xil standart 
avtorizatsiya mexanizmlari qo'llanilishi mumkin. Agar baholash natijasi ijobiy bo'lsa, 
server mijozga so'ralgan manbaga kirishga imkonberadi. 
Agar rasm solishtirish orqali ko'rib turganingizdek sertifikatlar mijoz va server 
o'rtasidagi o'zaro autentifikatsiya qismini o'rniga. Foydalanuvchidan kun davomida 
tarmoq bo'ylab parollarni yuborishni talab qilish o'rniga, bitta tizimga kirish 
foydalanuvchidan shaxsiy kalit ma'lumotlar bazasi parolini tarmoq bo'ylab yubormasdan 
bir marta kiritishni talab qiladi. Sessiyaning qolgan qismida mijoz foydalanuvchini duch 
kelgan har bir yangi serverga tasdiqlash uchun foydalanuvchi sertifikatini taqdim 
etadi. Tasdiqlangan foydalanuvchi identifikatoriga asoslangan mavjud avtorizatsiya 
mexanizmlari ta'sir qilmaydi. 

Download 301,85 Kb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   15




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish