• Sertifikatlar va raqamli imzolar
    		•

    Dinamik - (bir mirtalik) parol




    Download 1,8 Mb.
    Pdf ko'rish
    bet29/82
    Sana19.12.2023
    Hajmi1,8 Mb.
    #123593
    1   ...   25   26   27   28   29   30   31   32   ...   82
    Bog'liq
    Axborot kommunikatsion texnologiyalar

    Dinamik - (bir mirtalik) parol - bir marta ishlatilganidan so‘ng boshqa 
    umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch 
    iboraga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi. 
    So‘rov-javob tizimi - taraflarning biri noyob va oldindan bilib bo‘lmaydigan 
    “so‘rov” qiymatini ikkinchi tarafga jo‘natish orqali autentifikatsiyani boshlab 
    beradi, ikkinchi taraf esa so‘rov va maxfiy so‘z yordamida hisoblangan javobni 
    jo‘natadi. Ikkala tarafga bitta maxfiy so‘z ma’lum bo‘lgani sababli, birinchi taraf 
    ikkinchi taraf javobini to‘g‘riligini tekshirishi mumkin. 
    Sertifikatlar va raqamli imzolar - agar autentifikatsiya uchun sertifikatlar 
    ishlatilsa, bu sertifikatlarda raqamli imzoni ishlatilishi talab etiladi. Sertifikatlar 
    foydalanuvchi tashkilotining mas’ul shaxsi, sertifikatlar serveri yoki tashqi 
    ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikatlarini 
    tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infratuzilmalari PKI 

    48 
    (Public Key Infrastructure) paydo bo‘ldi. Foydalanuvchilar turli daraja 
    sertifikatlarini olishlari mumkin. 
    Autentifikatsiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi bo‘yicha ham 
    turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari 
    quyidagi turlarga bo‘linadi: 

    parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya; 

    kriptografik usullar va vositalar asosidagi qat’iy autentifikatsiya; 

    nollik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiya 
    jarayonlari (protokollari); 

    foydalanuvchilarni biometrik autentifikatsiyasi. 
    Xavfsizlik nuqtai nazaridan yuqorida keltirilganlarning har biri o‘ziga xos 
    masalalarni yechishga imkon beradi. Shu sababli autentifikatsiya jarayonlari va 
    protokollari amalda faol ishlatiladi. Shu bilan bir qatorda ta’kidlash lozimki, nollik 
    bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiyaga qiziqish amaliy 
    xarakterga nisbatan ko‘proq nazariy xarakterga ega. Balkim, yaqin kelajakda 
    ulardan ham axborot almashinuvini himoyalashda faol foydalanishlari mumkin. 

    Download 1,8 Mb.
    1   ...   25   26   27   28   29   30   31   32   ...   82




    Download 1,8 Mb.
    Pdf ko'rish