Axborot xavfsizligi




Download 2,72 Mb.
Pdf ko'rish
bet73/191
Sana18.11.2023
Hajmi2,72 Mb.
#101187
1   ...   69   70   71   72   73   74   75   76   ...   191
Bog'liq
axborot xavfsizligi222

 
Nazorat savollari: 
 
1. 
Ko‘p martali parollarga asoslangan autentifikatsiya texnologiyasi. 
2. 
Bir martali parollarga asoslangan autentifikatsiya texnologiyasi. 
3. 
Bir martali parollarni hosil qilishda psevdotasodifiy sonlar 
generatoridan foydalanish. 
 
6.3. Sertifikatlar asosida autentifikatsiyalash 
 
Tarmoqdan foydalanuvchilar soni millionlab o‘lchanganida parollarning 
tayinlanishi va saqlanishi bilan bog‘liq foydalanuvchilarni dastlabki ro‘yxatga 
olish muolajasi juda katta va amalga oshirilishi qiyin bo‘ladi. Bunday sharoitda 


156 
raqamli sertifikatlar asosidagi autentifikatsiyalash parollar qo‘llanishiga ratsional 
alternativa hisoblanadi. 
Raqamli sertifikatlar ishlatilganida kompyuter tarmog‘i foydalanuvchilar 
xususidagi 
hech 
qanday 
axborotni 
saqlamaydi. 
Bunday 
axborotni 
foydalanuvchilarning o‘zi so‘rov-sertifikatlarida taqdim etadilar. Bunda maxfiy 
axborotni, xususan maxfiy kalitlarni saqlash vazifasi foydalanuvchilarning o‘ziga 
yuklanadi. 
Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydalanuvchilar 
so‘rovi bo‘yicha maxsus vakolatli tashkilot-sertifikasiya markazi CA (Certificate 
Authority) tomonidan, ma’lum shartlar bajarilganida beriladi. Ta’kidlash lozimki, 
sertifikat olish muolajasining o‘zi ham foydalanuvchining haqiqiyligini tekshirish 
(ya’ni, autentifikatsiyalash) bosqichini o‘z ichiga oladi. Bunda tekshiruvchi taraf 
sertifikasiyalovchi tashkilot (sertifikasiya markazi SA) bo‘ladi. 
Sertifikat olish uchun mijoz sertifikasiya markaziga shaxsini tasdiqlovchi 
ma’lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy ma’lumotlar ro‘yxati 
olinadigan sertifikat turiga bog‘liq. Sertifikasiyalovchi tashkilot foydalanuvchining 
haqiqiyligi tasdiG‘ini tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit 
va foydalanuvchi xususidagi ma’lumot bo‘lgan faylga joylashtiradi hamda ushbu 
ochiq kalitning muayyan shaxsga tegishli ekanligini tasdiqlagan holda 
foydalanuvchiga sertifikat beradi. 
Sertifikat elektron shakl bo‘lib, tarkibida qo‘yidagi axborot bo‘ladi: 
- ushbu sertifikat egasining ochiq kaliti; 
- sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta adresi, 
ishlaydigan tashkilot nomi va h.; 
- ushbu sertifikatni bergan tashkilot nomi; 
- sertifikasiyalovchi tashkilotning elektron imzosi – ushbu tashkilotning 
maxfiy kaliti yordamida shifrlangan sertifikasiyadagi ma’lumotlar. 
Sertifikat 
foydalanuvchini 
tarmoq 
resurslariga 
murojaat 
etganida 
autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi taraf vazifasini 
korporativ tarmoqning autentifikatsiya serveri bajaradi. Sertifikatlar nafaqat 


157 
autentifikatsiyalashda, balki foydalanishning ma’lum xuquqlarini taqdim etishda 
ishlatilishi mumkin. Buning uchun sertifikatga qo‘shimcha hoshiyalar kiritilib 
ularda sertifikasiya egasining foydalanuvchilarning u yoki bu kategoriyasiga 
mansubligi ko‘rsatiladi. 
Ochiq kalitlarning sertifikatlar bilan uzviy bog‘liqligini alohida ta’kidlash 
lozim. Sertifikat nafaqat shaxsni, balki ochiq kalit mansubligini tasdiqlovchi 
xujjatdir. Raqamli sertifikat ochiq kalit va uning egasi o‘rtasidagi moslikni 
o‘rnatadi va kafolatlaydi. Bu ochiq kalitni almashtirish xavfini bartaraf etadi. 
Agar abonent axborot almashinuvi bo‘yicha sherigidan sertifikat tarkibidagi 
ochiq kalitni olsa, u bu sertifikatdagi sertifikasiya markazining raqamli imzosini 
ushbu sertifikasiya markazining ochiq kaliti yordamida tekshirish va ochiq kalit 
adresi va boshqa ma’lumotlari sertifikatda ko‘rsatilgan foydalanuvchiga tegishli 
ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan foydalanilganda 
foydalanuvchilar ro‘yxatini ularning parollari bilan korporasiya serverlarida 
saqlash zaruriyati yo‘qoladi. Serverda sertifikasiyalovchi tashkilotlarning nomlari 
va ochiq kalitlarining bo‘lishi yetarli. 
Sertifikatlarning ishlatilishi sertifikasiyalovchi tashkilotlarning nisbatan 
kamligiga va ularning ochiq kalitlaridan qiziqqan barcha shaxslar va tashkilotlar 
foydalana olishi (masalan, jurnallardagi nashrlar yordamida) taxminiga asoslangan. 
Sertifikatlar asosida autentifikatsiyalash jarayonini amalga oshirishda 
sertifikasiyalovchi tashkilot vazifasini kim bajarishi xususidagi masalani echish 
muhim hisoblanadi. Xodimlarni sertifikat bilan ta’minlash masalasini korxonaning 
o‘zi echishi juda tabiiy hisoblanadi. Korxona o‘zining xodimlarini yaxshi biladi va 
ular shaxsini tasdiqlash vazifasini o‘ziga olishi mumkin. Bu sertifikat berilishidagi 
dastlabki autentifikatsiyalash muolajasini osonlashtiradi. Korxonalar sertifikatlarni 
generatsiyalash, 
berish 
va 
ularga 
xizmat 
ko‘rsatish 
jarayonlarini 
avtomatlashtirishni ta’minlovchi mavjud dasturiy maxsulotlardan foydalanishlari 
mumkin. 
Masalan, 
NetscapeCommunications 
kompaniyasi 
serverlarini 
korxonalarga shaxsiy sertifikatlarini chiqarish uchun taklif etadi. 
Sertifikasiyalovchi tashkilot vazifasini bajarishda tijorat asosida sertifikat 


158 
berish bo‘yicha mustaqil markazlar ham jalb etilishi mumkin. Bunday xizmatlarni, 
xususan, Verisign kompaniyasining sertifikasiyalovchi markazi taklif etadi. Bu 
kompaniyaning sertifikatlari halqaro standart X.509 talablariga javob beradi. Bu 
sertifikatlar ma’lumotlar himoyasining qator maxsulotlarida, jumladan 
himoyalangan kanal SSL protokolida ishlatiladi. 

Download 2,72 Mb.
1   ...   69   70   71   72   73   74   75   76   ...   191




Download 2,72 Mb.
Pdf ko'rish