Tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kriptologiya» kafеdrasi mustaqil ish

Serverlar 
ixtiyoriy 
ravishda 
mijozning 
autentifikatsiyasini 
va 
server 
autentifikatsiyasini talab qilish uchun sozlanishi mumkin. Bunday holda, server 
autentifikatsiyasi muvaffaqiyatli tugagandan so'ng, mijoz shifrlangan SSL sessiyasi 
o'rnatilishidan oldin mijozning shaxsini tasdiqlash uchun o'z sertifikatini serverga 
taqdimetishi kerak. 
SSL orqali mijoz autentifikatsiyasi va uning parolga asoslangan autentifikatsiyadan 
qanday farq qilishi haqida umumiy ma'lumot uchun qarang autentifikatsiya shaxsni 
tasdiqlaydi. SSL haqida batafsil ma'lumot olish uchun, SSL kirish ko'rish. 
Imzolangan va Shifrlangan elektron pochta 
Ba'zi elektron pochta dasturlari (shu jumladan Messenger, bu qismi Communicator) 
qo'llab-quvvatlash raqamli imzolangan va shifrlangan elektron pochta sifatida tanilgan 
keng qabul qilingan protokol yordamida xavfsiz ko'p maqsadli Internet-pochta 
kengaytmasi (S/MIME). Elektron pochta xabarlarini imzolash yoki shifrlash uchun 
S/MIME-dan foydalanish xabar yuboruvchidan s/MIME sertifikatiga ega bo'lishini talab 
qiladi. 
Elektron raqamli imzoni o'z ichiga olgan elektron pochta xabari, aslida xabar 
sarlavhasida ismi paydo bo'lgan shaxs tomonidan yuborilganligiga ishonch hosil qiladi va 
shu bilan jo'natuvchining autentifikatsiyasini ta'minlaydi. Agar elektron raqamli imzoni 
qabul qilish uchidagi elektron pochta dasturi tasdiqlay olmasa, foydalanuvchi 
ogohlantiriladi. 
Raqamli imzo u bilan birga kelgan xabarga xosdir. Agar qabul qilingan xabar 
yuborilgan xabardan biron bir tarzda farq qilsa-hatto vergul qo'shilishi yoki o'chirilishi 
bilan ham-raqamli imzoni tasdiqlash mumkin emas. Shu sababli, imzolangan elektron 
pochta, shuningdek, elektron pochta buzilmaganligiga ishonch hosil qiladi. Ushbu 
hujjatning boshida muhokama qilinganidek, bunday ishonch nomunosib deb 
nomlanadi. Boshqacha qilib aytganda, imzolangan elektron pochta jo'natuvchiga buni 
juda qiyinlashtiradi xabar yuborgandan inkor. Bu biznes aloqasining ko'plab shakllari 

uchun muhimdir. (Raqamli imzolarning ishlash usuli haqida ma'lumot olish uchun 
qarang raqamli imzolar.) 
S / MIME shuningdek elektron pochta xabarlarini shifrlashga imkon beradi. Bu ba'zi 
biznes foydalanuvchilari uchun ham muhimdir. Biroq, elektron pochta uchun shifrlashdan 
foydalanish ehtiyotkorlik bilan rejalashtirishni talab qiladi. Agar shifrlangan elektron 
pochta xabarlarini qabul qiluvchi o'zining shaxsiy kalitini yo'qotsa va kalitning zaxira 
nusxasiga kirish huquqiga ega bo'lmasa, masalan, shifrlangan xabarlarni hech qachon 
parolini ochish mumkin emas.
Autentifikasiya deganda ishtirokchining dastur, qurilma yoki ma'lumotlarning 
haqiqiyligini belgilash tartiboti tushuniladi. Autentifikasiya ishtirokchi haqiqatan aynan 
o'zi ekanligiga ishonch hosil qilishga imkon beradi. Autentifikasiya o'tkazishda 
tekshiruvchi tomon tekshiriluvchi tomonning haqiqiy ekanligiga ishonch hosil qilish bilan 
birga tekshiriluvchi tomon ham axborot almashinuv jarayonida faol ishtirok etadi. Odatda 
ishtirokchi tizimga o'zi haqida maxfiy, boshqalarga ma'lum bo'lmagan axborotni (masalan 
parol yoki sertifikat) kiritish orqali identifikasiyani tasdiqlaydi. Identifikasiya va 
autentifikasiya ishtirokchilamirig haqiqiy ekanligihi aniqlash va tekshirishning o'zaro 
bog'langan jarayonidir. Muayyan ishtirokchi yoki jarayonning tizim resurslaridan 
foydalanishga tizimning ruxsati aynan shiilarga bog'liq . Ishtirokchi o'zining haqiqiyligini 
tasdiqlash uchun turli asoslami taqdim etishi mumkin. Ishtirokchi ko'rsatgan asoslarga 
bog'liq holda autentifikasiya jarayonlari quyidagi kategoriyalarga bo'linishi mumkin: biror 
narsani bilish asosida, birdr narsaga egaligi asosida va qandaydir daxlsiz xarakteristikalar 
asosida. AP autentifikasiyalash prosedurasi bo'lib, unda bir-biri bilan o'zaro muloqotga 
kirishayotgan ikki tomondan biri (yoki ikkalasi ham) boshqasining haqiqiyligini 
tekshiradi. Autentifikasiya protokollarining maqsadi o'zini boshqa ishtirokchi qilib 
tanitish bo'lgan potensial buzg'unchilardan himoyani ta'minlashdir. Shuningdek, AP 
tekshiruvchiga o'zining haqiqiyligini isbotlovchi tomondan keyinchalik o'zini uning 
nomidan chiqishiga yordam beruvchi axborotni olish imkoniyatini bermasligi lozim. 
Autentifikasiyani uch turga ajratish mumkin: ma'lumotlar manbai autentifikasiyasi (data - 
origin 
authentication), 
mohiyat 
autentifikasiyasi 
(entity 
authentication) 
va 

autentifikasiyalangan kalitlami generasiyalash (authenticationed key establishment). 
Autentifikasiyaning birinchi turi ina'lumotning e'lon etilgan xossasini tekshirishni 
bildiradi, ikkinchisi ko'proq e'tibomi ma'lumot jo'natuvchi haqidagi xabarlaming 37 
haqiqiyligiga qaratadi, uchinchisi esa maxfiy ma'lumotlar almashish uchun nimoyalangan 
kanalni tashkil etish uchun mo'Ijallangan. Ma'lumotlar manbai autentifikasiyasi 
Ma'lumotlar manbai autentifikasiyasi (awallari, ma'lumotlar autentifikasiyasi (message 
authentication) deb ham atalib kelingan) ma lumotlar yaxlitligi bilan uzviy bog'langan. 
Zero, ataylab o'zgartirilgan axborotni qabul qilib olishdagi tavakkalchilik (xavfi) ishonchli 
bo'lmagan manbadan axborot qabul qilish tavakkalchiligiga (xavfiga) yaqin. Ammo asiida 
ma'lumotlar manbai autentifikasiyasi va ma'lumotlarni yetishmasligidan himoyalash 
tushunchalari farqli tushunchalardir. Chunki ma'lumotlar manbai autentifikasiyasi albatta 
aloqa kanali bilan bogMiq holda qaralib, manba identifikasiyasi (manbani uning 
identifikatori (nomi, simvollarning noyob satri) bo'yicha aniqlash jarayoni) va 
ma'lumotlaming yangiligi oilan aloqador bo'lsa, ma'lumotlar yaxlitligini himoyalashda 
aytilgan belgilar asosiy hisoblanmaydi. Ma lumotlar manbai autentifikasiyasi quyidagi 
amallarni bajarishni nazarda tutadi. 1. Ma'lumot uni qabul etuvchiga shunday tarzda 
jo'natiladiki, ma lumotning haqiqiyligini uni qabul qilishdan avval tekshirib chiqishga 
imkoniyat bo'lsin. 2. Ma'lumot jo'natuvchisini identifikasiyalash. 3. Jo'natuvchi yuborgan 
ma'lumotlaming yaxlitligini tekshirish. 4. Ma'lumot jo'natuvchisining kimligini 
(realligini) tekshirish. Mohiyat autentifikasiyasi Mohiyat autentifikasiyasi axborot 
almashuv jarayoni, ya'ni protokoli bo'lib, uning davomida ishtirokchi boshqa 
ishtirokchining haqiqiyligiga (lively correspondence) amin bo'ladi. Asiida AP davomida 
ma'lumotning haqiqiyligi yoki haqiqiy emasligi ayon bo'ladi. Bunday hollarda ma'lumot 
va uni muallifming haqiqiyligiga ishonch hosil qilish uchun ma'lumotlar manbai 
autentifikasiyasi mexanizmlaridan foydalanish lozim. Tarmoqlangan tizimlarda quyidagi 
mohiyat autentifikasiyasi ssenariylari amal qiladi. Ulardan ikkitasiga to'xtalamiz. Ikkita 
bosh kompyuterlararo (xost-xost tipida, inglizchada - hosthost type) ma 'lumotlar 
almashuvi. 38 Protokol ishtirokchilari kompyuterlar bo'lib, ular tannoqlangan tizimning 
tugunlari yoki platformalari deb yuritiladi. Kompyuterlar ishi o'zaro moslashgan bo'lishi 
zarur. Masalan, agar uzoqlashgan platformalardan biri "qayta yuklanmoqchi boMsa" 

(takroriy inisializasiyalanish), u haqiqiy servemi identifikasiya qilishi lozim va unga 
kerakli axborotni jo'natishi lozim, masalan, operasion tizimning haqiqiy nusxasini, 
taymemi yoki atrof-muhitni to'g'ri o'matish. Axborot haqiqiyligini aniqlash odatda AP 
yordamida amalga oshiriladi. Qoida tarzida, ikki bosh kompyuterlararo ma'lumotlar 
almashuv kliyent-server tizimi sifatida bo'lib, biriga (kliyent) ikkinchisi (server) 
tomonidan xizmat ko'rsatiladi. Ishtirokchi va bosh kompyuterlararo (ishtirokchi-xost 
tipida, inglizchada - user-host type) ma'lumotlar almashinuvi. Ishtirokchi bosh 
kompyuterda ro'yxatdan o'tib, kompyuter tizimiga kirishga ruxsat oladi. Odatda mijoz 
bosh kompyuterda tarmoqqa uzoqdan kirish (telnet) orqali ro'yxatdan o'tadi yoki o'z 
faylini fayl uzatish protokoliga (ftp-file transfer protocol) muvoflq bosh kompyuterga 
jo'natadi. Ikkala holda ham parolni autentifikasiyalash protokoli ishga tushadi. Ayrim 
hollarda, masalan, kredit kartochkalar bo'yicha to'lovlarda, o'zaro autentifikasiyalash 
(mutual authentication) zarur bo'ladi. Subyekt o'zining haqiqiyligini tasdiqlash uchun 
tizimga tiirli ma'lumotlami taqdim etishi mumkin, masalan, parol, shaxsiy identifikasiy.i 
kodi, shaxsiy kalit bilan shifrlangan xabar, smart-karta, biometrik belgi, barmoq izi, 
so'rovga javob, raqamli sertifikat, imzo va shunga о 'xshashlar

Download 301,85 Kb.

Do'stlaringiz bilan baham: