Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»

-bob. Autentifikasiyalash va identifikasiyalash protokollari

Download 11,7 Mb.

bet	31/87
Sana	14.06.2022
Hajmi	11,7 Mb.
	#669953
Turi	Протокол

1 ... 27 28 29 30 31 32 33 34 ... 87

Bog'liq
4 Маърузалар матни

4-bob. Autentifikasiyalash va identifikasiyalash protokollari.

Ma’lumki, autentifikasiyalash protokollari autentifikasiya masalalarini yechish uchun mo’ljallangan. Ushbu protokollar vositasida kalitlar, xabarlar, xabarlarni yaratilish vaqtlari va h.k. larni haqiqiyligi isbotlanadi. Axborot tizimidagi foydalanuvchi yoki axborot almashinuvida ishtirok etuvchilarni autentifikasiyalash masalalari katta ahamiyat kasb etadi. Masalan, xavfsizligi katta qiziqishga ega bo’lgan resurslar (bank hisob raqamlari, maxfiy ma’lumotlar bazasi, muhim strategik ahamiyatga ega bo’lgan binolar va boshqalar) ga kirish va ulardan foydalanishni xohlovchi barcha foydalanuvchilarni autentifikasiyalash va identifikasiyalash ushbu resurslarni xavfsizligini ta’minlashda muhim o’rin egallaydi.

Autentifikasiyalash sxemalarining mustahkamligiga qo’yiladigan talablar nol oshkoralik bilan isbotlash tushunchasi asosida shakllantiriladi. Shu sababli nol oshkoralikka asoslangan barcha protokollar autentifikasiyalash sxemalari sifatida ishlatilishi mumkin. Ammo, asosiy muammo ularning samaradorligi bilan bog’liq. Chunki, bu protoklollarning ko’pchiligi katta uzunlikka ega bo’lgan yopiq kalit, katta sondagi raundlar, yuqoru murakkabliklarga ega bo’lgan hisoblashlardan foydalanishni talab etadi. Shuningdek, bu protokollarni mustahkamligini isbotlash katta qiyinchilik bilan bajariladi.
Protokollarning nol oshkoralik xossalarini isbotlash masalasi, umuman olganda notrivial masala. Oshkoraligi nol bo’lgan deb nomlanuvchi ko’pgina protokollar matematik ma’noda absolyut nol oshkoralikka ega emas. Ammo, bu faktor ko’p hollarda asosiy hal qiliuvchi ko’rsatkich sifatida e’tirof etilmaydi.
Yuqorida keltirilgan sabablarga ko’ra, autentifikasiyalash va identifikasiyalash sxemalarini ishlab chiquvchilar asosiy e’tiborni ularning samaradorligiga qaratishadi.
Autentifikasiyalash va identifikasiyalash sxemalarining to’liqligi ushbu protokollarning konstruksiyasidan kelib chiqadi. Bu sxemalarning korrektligi esa katta qiyinchiliklar bilan isbotlanadi. Shu sababli ko’pgina autentifikasiyalash va identifikasiyalash sxemalarining korrektligi hanuzgacha isbotlanmagan. Lekin, Shunday bo’lsa-da bu turdagi protokollar yuqori samaradorlik bilan amaliyotda keng qo’llanilmoqda. Buning natijasida axborot xavfsizligida yaxshi natijalarga erishilmoqda.
Ushbu bobda autentifikasiyalash va identifikasiyalashning asosiy tushunchalari, autentifikasiyalash usullari, autentifikasiyalash protokollari turlari, parol bo’yicha autentifikasiyalashga qilinadigan hujumlar va ularni bartaraf qilish, simmetrik va asimmetrik kriptosxemalardan foydalanuvchi protokollar, «savol-javob» turidagi autentifikasiyalash protokollari haqida ma’lumotlar bayon qilingan.
Shuni alohida qayd etish lozimki, bu bobda axborot resurslarini noqonuniy foydalanuvchilardan himoyalash masalalarida hozirgi kunda amaliyotda keng qo’llanilayotgan, yuqori samaradorlikka ega bo’lgan autentifikasiyalash va identifikasiyalash sxemalari keltirilgan.

Download 11,7 Mb.

Do'stlaringiz bilan baham:

1 ... 27 28 29 30 31 32 33 34 ... 87