Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги


  ЭЛЛИПТИК ЭГИ ЧИЗИҚҚА АСОСЛАНГАН



Download 7,66 Mb.
Pdf ko'rish
bet167/267
Sana25.02.2022
Hajmi7,66 Mb.
#300373
1   ...   163   164   165   166   167   168   169   170   ...   267
Bog'liq
туплам 21(06.04)

 


355 
ЭЛЛИПТИК ЭГИ ЧИЗИҚҚА АСОСЛАНГАН 
АУТЕНТИФИКАЦИЯ УСУЛИНИ OPENID CONNECT ТИЗИМИГА 
ТАТБИҚИ 
О.Ё. Зокиров (доцент, Муҳаммад ал-Хоразмий номидаги ТАТУ) 
М.Р. Рахманқулова (магистрант, Муҳаммад ал-Хоразмий номидаги ТАТУ) 
OpenID Connect биргина фойдаланишли фойдаланишларни бошқариш 
тизими ўзида қатор аутентификация усулларидан фойдаланиш имкониятини 
тақдим этади. Аутентификация усулларининг умумий рўйхати RFC8176 
(Authentication Method Reference Values) ҳужжатида келтирилган. Хусусан, 
ундаги 
hwk (hardware-secured key) 
параметр билан эллиптик эгри 
чизиққа асосланган аутентификация усулидан фойдаланиш мумкин. Бунда, 
IdP томонидаaн Id Token да фойдаланувчини қайси усул асосида 
аутентификацияланишини билдириш учун 
acr
ёки 
amr 
параметрларидан 
фойдаланиш мумкин. Белгиланган аутентификация усулида зарур 
сўровларни қабул қилишда эса 
acr_values 
параметридан фойдаланиш 
мумкин. Таклиф этилган эллиптик эгри чизиққа асосланган икки томонлама 
аутентификациялаш усулини OpenID Connect тизимида фойдаланиш холати
1-расмда келтирилган. 
Протоколнинг амалда татбиқи.
 
Эллиптик эгри чизиққа асосланган 
икки томонлама аутентификациялаш ва сеанс калитини тақсимлаш 
усулининг “CC Authentication” деб номланувчи дастурий воситаси 
“UNICON.UZ” ДУК – Фан-техника ва маркетинг тадқиқотлари марказидаги 
“Ўзбекистон Республикаси очиқ калитлар инфратузилмасининг хавфсизлик 
сервисларини такомиллаштириш усуллари ва воситаларини ишлаб чиқиш” 
илмий лойиҳасида фойдаланувчиларни аутентификациялаш учун ишлатилди. 
Таҳлил натижалари эллиптик эгри чизиққа асосланган икки томонлама 
аутентификация протоколини такрорлаш, ўртада турган одам, паролни фараз 
бўйича топиш ва обрўсизлантириш ҳужумларига бардошлигини кўрсатди. 
Бунда таклиф этилган аутентификация протоколи учун SEC 2 
(Standards for efficient cryptography) нинг эллиптик эгри чизиқ домени 
параметрлари учун тавсиясида келтирилган secp256k1 созланмаларидан 
фойдаланилди.

Download 7,66 Mb.

Do'stlaringiz bilan baham:
1   ...   163   164   165   166   167   168   169   170   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish